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1 . INTRODUCCION 



El 10 de Diciembre de 1948, la Asamblea General de las Naciones Unidas inicio una 
nueva era con el lanzamiento de la Declaracion Universal de los Derechos Humanos. 
El estudiante libanes Charles Habib Malik lo describe a los delegados reunidos asi: 

Cada miembro de las Naciones Unidas se ha comprometido solemnemente 
a respetar y acatar los derechos humanos. Pern, concretamente nunca 
hemos sido instruidos en cuales son estos derechos, ni siquiera en los 
estatutos o en otro instrumento nacional. Esta es la primera vez que los 
derechos humanos y las libertades fundamentales son escritos 
correctamente con autoridad y en detalle. Ahora se que mi gobierno se 
comprometio a promover, acatar, y consumar... Puedo protestor contra mi 
gobierno, y si este no cumple su compromiso, tendre y sentire el apoyo moral del 
mundo entero. 

Uno de los derechos fundamentales descritos en la Declaracion Universal de los Derechos 
Humanos, en el Artfculo 19, fue el derecho a la libertad de expresion: 

Todo el mundo tiene el derecho a la libertad de opinion y expresion; este derecho 
incluye la libertad de sostener opiniones sin interferencia y buscar, recibir y compartir 
ideas e informacion a traves de los medios de comunicacion, con independencia de 
las fronteras. 

Cuando aquellas palabras fueron escritas setenta anos atras, nadie imagino como el fenomeno 
global de Internet expandirfa la habilidad de “buscar, recibir e compartir informacion”, no solo 
atravesando las fronteras y los Ifmites sino a velocidades asombrosas y que pueden ser 
copiadas, editadas, manipuladas, recombinadas y compartidas con audiencias pequenas y 
grandes y en formas diferentes a los medios de comunicacion disponibles en 1948. 

mAs informacion en lugares jamas imaginados 



En los ultimos anos el increfble crecimiento de la informacion que hay en Internet y su 
disponibilidad ha tenido el efecto de hacer accesible en los lugares mas insospechados gran parte 
del quehacer y del conocimiento humano: el hospital en una aldea remota, el cuarto de nuestra 
hija de 12 anos, la sala de conferencia donde mostramos a nuestros colegas un nuevo diseno de 
producto que nos pondra a la cabecera de la competencia, la casa de la abuela. 

En todos esos lugares, la posibilidad de conectarse con el mundo abre muchas oportunidades 
fabulosas que mejoran la vida de las personas. Cuando contraemos una enfermedad rara en 
vacaciones, el hospital de la aldea remota puede salvarnos la vida enviando los resultados de los 
examenes medicos a un medico especialista en la capital, o incluso a otro pals; nuestra hija de 
12 anos puede hacer su proyecto de investigacion o hacer amigos en otros pafses; podemos 
presentar el nuevo diseno del producto simultaneamente a los mejores directores en sus oficinas 
alrededor del mundo, los que pueden ayudarnos a mejorarlo; la abuela puede enviarnos su receta 
especial de pastel de manzana por correo electronico en tiempo para hornearlo para el postre. 

Pero Internet no solo sirve para acceder a informacion relevante y educativa, amistades y 
recetas de pastel de manzanas. Como el mundo en sf mismo, es vasto, complejo y muchas veces 
temible. Esta disponible a personas maliciosas, ambiciosas, inescrupulosas, deshonestas o rudas 
as! como esta disponible para nosotros, nuestra hija de 12 anos y nuestra abuela. 

HAY QUIENES NO QUIEREN INCLUIRNOS A TODOS 



Con todo lo mejor y lo peor de la naturaleza humana reflejada en Internet y la facilidad con que 
ciertos tipos de enganos y hostigamientos pueden ser hechos gracias a la tecnologfa, no deberfa 
sorprender a nadie que el crecimiento de Internet ha sido paralelo a los intentos de controlar 
como las personas lo usan. Existen diferentes motivaciones para controlar el uso de Internet. Las 
principales incluyen: 
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• Proteger a los ninos del material inapropiado, o limitar el contacto con personas que 
puedan danarlos. 

• Reducir el bombardeo de ofertas comerciales por correo electronico o en la Web. 

• Controlar el tamano del flujo de datos que cualquier usuario es capaz de acceder en un 
momento determinado. 

• Evitar que los empleados compartan informacion que sea propiedad del empresario, o que 
usen el tiempo de trabajo o los recursos tecnicos del empresario en actividades personales. 

• Restringir el acceso a materiales o actividades en Ifnea que son prohibidas o reguladas en 
una jurisdiccion especffica (que puede ser un pais o una organizacion como la escuela), 
como son los materiales sexuales explfcitos o violentos, drogas o alcohol, apuestas y 
prostitucion, e informacion acerca de grupos religiosos o politicos, o ideas que se estiman 
peligrosas. 

Algunas de estas preocupaciones solo implican permitir que las personas controlen su propia 
experiencia de Internet (por ejemplo, dejar que las personas usen herramientas de filtrado de 
spam para prevenir que el spam sea enviado a sus propias cuentas de correo), pero otras 
restringen como otras personas usan Internet y que pueden o no acceder. El ultimo caso causa 
conflictos significativos y desacuerdos cuando las personas a las que se les ha restringido el 
acceso no estan de acuerdo con que el bloqueo sea apropiado. 

iQUIEN ESTA FILTRANDO O BLOQUEANDO INTERNET? 



Los tipos de personas e instituciones que estan tratando de restringir el uso de Internet a 
personas especfficas varfan segun sus objetivos. Entre estas personas se incluyen padres, 
escuelas, companfas comerciales, operadores de Cibercafes o Proveedores de Servicios de 
Internet, y gobiernos a diferentes niveles. 

El otro extremo del espectro del control de Internet es cuando un gobierno nacional intenta 
restringir el acceso en Internet a categorfas completas de informacion o a compartir informacion 
libremente con el resto del mundo. Investigaciones realizadas por OpenNet Initiative 
(http://opennet.net) documentan las diferentes formas en que los pafses filtran y bloquean el 
acceso a Internet de sus ciudadanos. Estos pafses con polfticas de filtrado penetrantes han 
hecho una rutina del bloqueo a las organizaciones de los derechos humanos, noticias, blogs, y 
servicios Web que desaffan su estado actual existente o se estiman amenazadores o 
indeseables. Otros bloquean el acceso a categorfas simples de contenido en Internet, o de forma 
intermitente a sitios especfficos o servicios de red que coinciden con eventos estrategicos, como 
elecciones o demostraciones publicas. Incluso los pafses que generalmente protegen con fuerza la 
libertad de expresion algunas veces tratan de limitar o monitorear el uso de Internet suprimiendo 
la pornograffa, los llamados “discursos de odio”, el terrorismo y otras actividades criminales, o la 
infraccion de las leyes de derecho de autor. 

EL FILTRAJE CONDUCE AL MONITOREO 



Cualquiera de estos grupos oficiales o privados puede usar varias tecnicas para monitorear las 
actividades en Internet de las personas que le conciernen y asegurarse de que las restricciones 
estan funcionando. Esto va desde los padres mirando por encima del hombro de sus hijos o 
buscando los sitios que se han accedido desde sus computadoras, hasta las companfas que 
monitorean los correos de sus empleados o las agencias de cumplimiento de la ley demandando 
informacion desde los Proveedores de Internet o incluso apoderandose de nuestra computadora 
en la casa buscando evidencia de que hemos estado ocupados en actividades “indeseables”. 

iCUANDO SE PRODUCE LA CENSURA? 

Dependiendo de quien este restringiendo el acceso a Internet y/o monitoreando su uso, y la 
perspectiva de la persona cuyo acceso ha sido restringido, cualquiera de estos objetivos y 
metodos para alcanzarlos pueden ser vistos como legftimo y necesario o como algo inaceptable y 
una violacion de los derechos humanos. Un adolescente cuya escuela bloquea en Internet su 
juego favorito o su sitio social MySpace por ejemplo, siente su libertad personal limitada tanto 
como aquellos a los que el gobierno les impide leer un periodico de la oposicion polftica. 

iQUIEN ESTA BLOQUEANDO Ml ACCESO A INTERNET 
EXACTAMENTE? 
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La persona que restringe el acceso a Internet en cualquier computadora y desde cualquier pals 
depende de quien tenga el control de partes especfficas de la infraestructura tecnica. Este 
control se puede basar en establecer relaciones legales o requerimientos o en el poder 
gubernamental o de otros cuerpos para presionar a aquellos que tienen el control legal sobre la 
infraestructura tecnica para dar cumplimiento a la solicitud de bloqueo, filtrado o recoleccion de 
informacion. Muchas partes de la infraestructura internacional que soportan Internet estan bajo 
el control de gobiernos o agencias de control gubernamentales, los cuales pueden hacer valer el 
control de acuerdo o no con las leyes locales. 

El filtrado o bloqueo de partes de Internet puede ser pesado o ligero, muy claro o invisible. 
Algunos pafses admiten abiertamente el bloqueo y publican sus criterios al respecto, y sustituyen 
los sitios bloqueados con mensajes explicativos. Otros pafses no tienen estandares definidos 
claramente y algunas veces conffan en el entendimiento informal y en la incertidumbre de 
presionar a los proveedores de Internet para que filtren el contenido. En otros pafses, el filtrado 
viene disfrazado con fallas tecnicas y los gobiernos no se responsabilizan abiertamente cuando el 
bloqueo es deliberado. Distintos operadores de redes, incluso en el mismo pafs y sujetos a las 
mismas regulaciones, pueden ejecutar el filtrado con diferentes niveles de precaucion o ignorancia 
tecnica. 

En todos los niveles de posibles filtrados, desde individuals hasta nacionales, las dificultades 
tecnicas de bloquear exactamente lo que es visto como indeseable puede traer consecuencias 
inesperadas y casi ridfculas. Los llamados filtros "Familiares" que pretenden bloquear los 
materiales sexuales impiden el acceso a informacion sobre la salud de gran utilidad. El bloqueo de 
spam puede filtrar correspondencia de negocio importante. Asf mismo el bloqueo a sitios 
especfficos de noticias puede eliminar investigaciones educacionales valiosas. 

iQUE METODOS EXISTEN PARA EVADIR EL FILTRADO? 



Como muchos individuos, corporaciones y gobiernos ven en Internet una fuente de informacion 
peligrosa que debe ser controlada, hay muchos individuos y grupos que trabajan muy duro para 
garantizar que Internet, y la informacion ahf presente este libremente disponible para todo el que 
la desee. Estas personas tienen tantas y diferentes motivaciones como los que buscan controlar 
Internet. Sin embargo, para alguien cuyo acceso a Internet ha sido restringido y que desea hacer 
algo con respecto a eso, no es importante si las herramientas fueron desarrolladas por alguien 
que querfa chatear con su novia, escribir un manifesto politico o enviar un spam. 

Hay una gran energfa, desde entes comerciales, hasta grupos no lucrativos y voluntaries, todos 
devotos a crear herramientas y tecnicas para sortear la censura de Internet. A esto se le llama 
metodos de evasion de censura y van desde simples soluciones, comunicaciones protegidas, 
hasta programas complejos. De cualquier forma, estos metodos, funcionan aproximadamente de 
la misma forma. Instruyen al navegador Web para que tome una desviacion a traves de una 
computadora intermediaria, llamada proxy que: 



• esta localizado en algun lugar que no esta sujeto a la censura de Internet. 

• no ha sido bloqueado en nuestra localizacion. 

• sabe como buscar y devolver el contenido a usuarios como nosotros. 





WWW 




iCUALES SON LOS RIESGOS DE USAR LAS HERRAMIENTAS 
DE EVASION? 



Solo la persona que espera sobrepasar las restricciones de su acceso a Internet, puede decidir si 
hay riesgos significativos implicados en la informacion que desea acceder. Y solo esa persona 
puede decidir los beneficios que sobrepasan los riesgos. Puede que no haya una ley que prohiba 
espedficamente la informacion que deseamos o el acceso a ella. Por otra parte, la falta de 
sanciones legales no significa que se este poniendo en riesgo otras consecuencias, tales como 
hostigamiento o la perdida del empleo. 

Los siguientes capftulos describen como funciona Internet, las varias formas de censura, y 
explican un numero de herramientas y tecnicas que pueden ayudar a sortear las barreras a la 
libertad de expresion. El tema general de la privacidad y seguridad digital es considerada durante 
todo el libro, que empieza recorriendo lo basico y despues algunos topicos avanzados antes de 
cerrar con una breve seccion dedicada a los administradores de red y especialistas de la 
computacion que desean ayudar a otros a evadir la censura de Internet. 
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2 . ACERCA DE ESTE MANUAL 



El manual ‘Evadiendo la Censura de Internet’ provee una introduccion al topico y explica algunos 
de los programas y metodos mas usados frecuentemente para evadir la censura. Tambien se 
trata brevemente como evitar la supervision y otros medios de deteccion mientras se traspasa 
la censura, sin embargo este es un topico bastante grande, as! que solo hemos tocado los temas 
que coinciden directamente con la evasion de la censura. 

Una discusion completa de tecnicas para el mantenimiento del anonimato y la prevencion de la 
deteccion del contenido o actividades que realizamos esta mas alia del alcance de este libro. 

iCOMO Y POR QUIEN FUE ESCRITO ESTE LIBRO? 



La primera version de este manual fue escrita en un maraton de escritura en Noviembre de 
2008 en las bellas montanas de Upper New York State en los Estados Unidos. Ocho personas 
trabajaron unidas intensamente en un periodo de cinco dfas para producir el libro. 

La version actualizada de este manual fue compilada en el contexto de un segundo maraton 
cerca de Berlin, Alemania, a principios del 2011. Esta vez, 11 personas trabajaron juntas por un 
periodo de cinco dias. 

Este libro es por supuesto un documento vivo y esta gratis en Internet, donde tambien podemos 
editarlo y mejorarlo. 

Ademas del material escrito durante los dos maratones, existen contribuciones de publicaciones 
anteriores. Esto incluye contribuciones de: 

• Ronald Deibert 

• Ethan Zuckerman 

• Roger Dingledine 

• Nart Villeneuve 

• Steven Murdoch 

• Ross Anderson 

• Freerk Ohling 

• Frontline Defenders 

• Hal Roberts, Ethan Zuckerman, Jillian York, Robert Faris, and John Palfrey from The 
Berkman Center for Internet & Society at Harvard University 

Estos escritores amablemente acordaron dejarnos usar sus materiales con una licencia GPL. 

Este manual ha sido escrito con FLOSS Manuals. Para mejorar el manual sigamos estos pasos: 

1. REGISTRARSE 

Regfstrese en FLOSS Manuals: 
http://booki.flossmanuals.net/ 

2. iAPORTAR! 

Seleccionamos el manual (http://booki.flossmanuals.net/bvpassing-censorship/edit/) y el capftulo 
deseado. 

Si necesitamos hacer preguntas acerca de como contribuir podemos unirnos a la sala de chat 
listada debajo. Todos nuestros aportes seran bienvenidos. 

Para mas informacion sobre el uso de los manuales podemos leer el manual: 
http://en.flossmanuals.net/FLOSSManuals 

3. CHAT 

Resulta una buena idea contactar con el equipo tecnico y nos ayudaran a coordinar las 
contribuciones. Para ello esta la sala de chat que utiliza IRC (Internet Relay Chat). Si sabemos 
como usar IRC podemos conectarnos al siguiente: 
server: irc.freenode.net 
channel: #booksprint 
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Si no sabemos usar IRC podemos visitar el chat basado en web desde el navegador: 
http://irc.flossmanuals.net/ 

La informacion de como usar este programa de chat basado en web esta aquf: 
http://en.flossmanuals.net/FLOSSManuals/IRC 

4. LISTA DE CORREOS 

Para discutir cualquier cosa sobre el Manual Floss podemos unirnos a la lista: 
http://lists.flo5smanuals.net/listinfo.cgi/discus5-flossmanuals.net 

INTRODUCCION RAPIDA 
3. INTRODUCCION RAPIDA 
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3 . INTRODUCCION RAPIDA 



Internet es censurado cuando personas o grupos que controlan la red impiden acceder a los 
usuarios de Internet a algun contenido o servicio en particular. La censura de Internet adopta 
muchas formas. Por ejemplo, los gobiernos pueden bloquear servicios de correo electronico 
regulares con el objetivo de obligar a los ciudadanos a usar el correo electronico establecido por 
el gobierno que puede ser facilmente monitoreado, filtrado o apagado. Algunos padres pueden 
controlar el acceso de sus hijos. Una universidad puede impedir a sus estudiantes el acceso a 
Facebook desde la biblioteca. Un dueno de un Cibercafe puede bloquear la transferencia de 
ficheros punto a punto. Gobiernos autoritarios pueden censurar reportes de abusos de los 
derechos humanos o de la ultima eleccion robada. Las personas tienen una amplia variedad de 
puntos de vista acerca de la legitimidad o ilegitimidad de estas formas. 

EVASION DE LA CENSURA 



Evadir la censura es el acto de sortear o burlar las prohibiciones que rigen el acceso a Internet. 
Hay muchas formas de hacer esto, pero casi todas las herramientas de evasion funcionan 
aproximadamente de la misma forma. Hacen que nuestro navegador Web tome un desvfo a 
traves de una computadora intermediaria, llamada proxy, que: 

• esta localizado en algun lugar que no esta sujeto a la censura de Internet 

• no ha sido bloqueado en nuestra localizacion 

• sabe como buscar y devolver el contenido a usuarios como nosotros. 

SEGURIDAD Y ANONIMATO 

Es preciso tener en mente que ninguna herramienta es la solucion perfecta para nuestra 
situacion. Diferentes herramientas ofrecen varios grados de seguridad, pero la tecnologfa no 
puede eliminar los riesgos ffsicos que aceptamos cuando nos oponemos a las personas que tienen 
el poder. Este libro contiene varios capftulos que explican como funciona Internet lo que es muy 
importante para entender como estar mas seguros cuando evadimos la censura. 

HAY MUCHAS VARIACIONES 

Algunas herramientas solo trabajan con el navegador Web, mientras otras pueden ser usadas 
por varios programas a la vez. Estos programas necesitan ser configurados para enviar el trafico 
a Internet a traves de un proxy. Con un poco de paciencia extra, podemos hacer todo esto sin 
necesidad de instalar ningun software en la maquina. Es bueno notar que las herramientas que 
buscan paginas Web pueden mostrar el sitio de forma incorrecta. 

Algunas herramientas usan mas de un intermediario con el objetivo de ocultar el hecho de que 
estamos visitando servicios bloqueados. Esto tambien oculta nuestras actividades del proveedor 
de la herramienta, lo que puede ser importante para el anonimato. Una herramienta puede tener 
una forma inteligente de aprender sobre proxis alternatives, y puede conectarse a ellos en caso 
de que el que estemos usando haya sido censurado. Idealmente, el trafico creado por estas 
peticiones, ya sean busquedas o envfos, es encriptado con el objetivo de protegernos de los 
entrometidos. 

Pero la seleccion de la herramienta adecuada para una situacion particular no es la decision mas 
importante que tomaremos cuando accedamos o produzcamos contenido frente a la censura de 
Internet. Aunque es diffcil proporcionar un consejo concreto en estas cosas, es muy importante 
que nos dediquemos a evaluar: 

• Como, cuando y donde pretendemos usar estas herramientas 

• Quien puede querer impedir que hagamos las cosas que permiten hacer las herramientas 

• Que tan fuerte esas organizaciones e individuos se oponen a su uso 

• Que recursos tienen a su disposicion para alcanzar su meta deseada, incluyendo la 
violencia 

ACCEDIENDO A LOS SITIOS WEB MAS BLOQUEADOS SIN 
PROGRAMAS EXTRAS 
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La herramienta de evasion de censura de Internet basica es un proxy Web. Mientras existen 
muchas razones por las cuales esta no sea la solucion optima, para propositos de sorteo de 
censura basicos este puede ser un buen comienzo. Asumiendo que aun no ha sido bloqueado 
desde nuestra localidad, visita la siguiente direccion: http://sesaweenglishforum.net 

Aceptamos las Condiciones del Servicio e introducimos en la barra de URL la direccion del sitio 
bloqueado que queremos visitar: 

URL: I http://www.bbc.co.uky 1 1 Go| Create account | Logout 



Presionamos Enter o hacemos click en GO, y si navegamos satisfactoriamente al sitio solicitado 
entonces funciona. Si el enlace de arriba no funciona, debemos buscar un metodo de sorteo de 
censura alternativo. Los capftulos Proxy Web y Psiphon de este libro ofrecen algunas 
recomendaciones sobre como encontrar un proxy web y muchos consejos sobre si nos conviene 
usarlo o no una vez que decidamos hacerlo. 

Si necesitamos acceso a todo un sitio como Facebook, podemos usar una herramienta instalable 
como Ultrasurf en lugar de un proxy Web. Si deseamos o requerimos una solucion que pase por 
una prueba rigurosa de seguridad y que nos ayude a mantener en el anonimato sin necesidad de 
saber quien administra el servicio podemos usar Tor. Si necesitamos acceder a recursos no-web 
filtrados, como plataformas de mensajerfa instantanea o servidores de correo filtrado (del tipo 
que usan programas como Mozilla Thunderbird o Microsoft Outlook), podemos intentar con 
HotSpot Shield o algun otro servicio OpenVPN. Todas estas herramientas, que tienen su propio 
capftulo en este libro, son brevemente descritas debajo. 

ACCEDIENDO A TODOS LOS SITIOS WEB BLOQUEADOS Y 
PLATAFORMAS 

Ultrasurf es una herramienta proxy gratis para el sistema operativo Windows que puede ser 
descargado en http://www.ultrareach.com/. http://www.ultrareach.net/ o http://www.wujie.net/ . 

El fichero descargable zip se extrae con un die derecho y seleccionando “Extraer todo...”. El 
fichero resultante .exe puede ser inicializado directamente (incluso desde una memoria extrafble 
USB en un Cibercafe) sin instalacion. 




Ultrasurf se conecta automaticamente y lanza una nueva instancia del Internet Explorer que 
puede ser usado para abrir sitios bloqueados. 

EVADIENDO LOS FILTROS Y MANTENIENDO EL ANONIMATO 
EN LA RED 

Tor es una red de servidores proxy sofisticada. Es un programa de codigo abierto gratis 
desarrollado principalmente para permitir navegacion Web anonima, pero es ademas una 
herramienta de sorteo de censura genial. El Tor Browser Bundle para Windows, Mac OS X o 
GNU/Linux puede descargarse desde: https://www.torproject.org/download/download.html.en . Si 
el sitio Web torproject.org esta bloqueado, podemos intentar descargarlo escribiendo en el motor 
de busqueda favorito “tor mirror" o enviando un correo electronico a gettor@torproject.org con 
la palabra "help" en el cuerpo del mensaje. 
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Cuando hacemos die en el fichero descargable, el se extrae en el lugar que selecdonamos. Esto 
puede ser tambien en una memoria extrafble USB en un Cibercafe. Podemos iniciar Tor haciendo 
die en “Start Tor Browser” (debemos asegurarnos de cerrar cualquier instancia de Tor o Firefox 
que se este ejecutando). Despues de unos segundos, Tor inicia automaticamente una version 
especial del navegador Web Firefox con una pagina de prueba. Si vemos el mensaje verde 
“Congratulations. Your browser is configured to use Tor " entonces podemos usar esa ventana 
para abrir sitios Web bloqueados. 




ENVIANDO TODO EL TRAFICO DE INTENRNET A TRAVES 
DE UN TUNEL SEGURO 



Si deseamos acceder a otros servicios de Internet, por ejemplo a un cliente de correo electronico 
como Outlook o Thunderbird, una forma facil y segura es usar una red privada virtual (VPN). Una 
VPN cifra y envfa todo el trafico de Internet entre nuestra computadora y otra computadora, as! 
que no solo hara que todo el trafico de Internet parezea similar ante una “escucha” sino que el 
cifrado hara ilegible el trafico del tunel a cualquiera que este escuchando en el camino. Mientras 
estamos conectados a una VPN el ISP no vera nuestro contenido, pero podra ver que nos 
estamos conectando a una VPN. Como muchas companfas internacionales usan la tecnologfa VPN 
para conectar de forma segura sus oficinas remotas, es poco probable bloquear esta tecnologfa 
completamente. 

Hotspot Shield 

Una forma facil de empezar con VPN es usando Flotspot Shield. Flotspot Shield es una solucion 
VPN gratis (pero es comercial) disponible para los sistemas operativos Windows y Mac OS X. 

Para instalar Flotspot Shield debemos descargar el programa desde 

https://www.hotspotshield.com . El tamano es de 6MB, asf que en una conexion dial-up lenta 
tomara para descargarlo 25 minutos o mas. Para instalarlo, hacemos doble clic en el fichero 
descargado y seguimos los pasos del asistente de instalacion. 

Una vez que la instalacion este completa, iniciamos Flotspot Shield desde el fcono en el escritorio 
o por la via “Programas > Flotspot Shield”. Una ventana de navegacion se abre con una pagina de 
estado que muestra varias etapas de conexion como "Authenticating" y "Assigning IP address". 
Una vez que nos conectemos, Flotspot Shield nos redirecciona a la pagina de bienvenida. Clic en 
“Start” para comenzar a navegar. 
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Para parar Hotspot Shield, clic derecho en el icono de la barra de tareas y seleccionamos 
"Disconnect/OFF". 

FUNDAMENTOS 

4. COMO FUNCIONA LA RED 

5. LA CENSURA Y LA RED 

6. EVASION Y SEGURIDAD 
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COMO FUNCIONA LA RED 



Imaginemos un grupo de individuos que deciden compartir informacion en sus computadoras 
conectandolas y enviando informacion entre estas. Sus esfuerzos daran como resultado un grupo 
de dispositivos conectados a traves de una red de computadoras. Por supuesto, la red puede ser 
aun mas util si puede conectarse a otras redes y por tanto a otras computadoras y otros 
usuarios de red. Este deseo simple de conectarse y compartir informacion electronica se pone de 
manifiesto hoy en el Internet global. Como Internet crece rapidamente, la complejidad de sus 
interconexiones tambien aumenta, e Internet se construye literalmente desde las interacciones 
de un gran numero de redes. 

La tarea fundamental de Internet se puede decir que es facilitar el viaje de la informacion digital 
desde el origen hasta su destino, usando el camino adecuado y el modo apropiado de 
transportacion. 

Las redes de computadoras locales, llamadas Local Area Networks, o LANs, ffsicamente 
conectan un numero de computadoras y otros dispositivos en una misma ubicacion ffsica. Estas 
pueden tambien conectarse a otras redes a traves de unos dispositivos llamados routers que 
pueden gestionar el flujo de informacion entre redes. Las computadoras de una LAN pueden 
comunicarse entre sf directamente para compartir ficheros e impresoras, o para jugar video 
juegos en red. Una LAN puede ser util incluso aunque no este conectada con el mundo exterior, 
pero claramente es mas util cuando lo esta. 




Hoy Internet es una red amplia y descentralizada formada por esas redes locales de 
computadoras, y por otras grandes redes como las redes universitarias, las corporativas, y las 
redes de proveedores de alojamiento. 

Las organizaciones que tramitan estas interconexiones entre redes se llaman Proveedores de 
Servicio a Internet (o ISP por sus siglas en ingles, Internet Service Provider). Una de las 
responsabilidades de los ISP es entregar datos al lugar apropiado, usualmente reenviando los 
datos a un enrutador (llamado “salto proximo”) mas cercano al destino final de los datos. A 
menudo, el “salto proximo” pertenece a un ISP diferente. 

Con el objetivo de hacer esto, el ISP puede contratar su propio acceso a Internet a un ISP mas 
grande, algo como un proveedor nacional. (Algunos pafses tienen un solo nivel de proveedor 
nacional, quizas operado por el gobierno o afiliados al mismo, mientras otros tienen varios, que 
pueden ser firmas de telecomunicaciones privadas.) De forma similar los proveedores nacionales 
pueden recibir sus conexiones de una companfa multinacional que mantiene y opera los 
servidores y conexiones que a menudo se nombran bac/cbone(columna vertebral) de Internet. 

El backbone esta formado por instalaciones de equipamiento mayor de redes y comunicaciones 
globales a traves de cables de fibra optica y satelites. Estas conexiones permiten las 
comunicaciones entre usuarios de Internet en diferentes pafses y continentes. Los proveedores 
nacionales e internacionales se conectan a este backbone a traves de enrutadores conocidos 
como gateways o puertas de enlace, que son conexiones que permiten a las redes comunicarse 
entre sf. Estas puertas de enlace, como otros enrutadores, pueden constituir un punto 
estrategico para monitorear y controlar el trafico de Internet. 



CONSTRUYENDO INTERNET 





Los creadores de Internet crefan de forma general que Internet es uno solo, que es global, y que 
se deberfa permitir comunicar dos computadoras en cualquier lugar del mundo una directamente 
con la otra, asumiendo que los usuarios de dichas computadoras desearan hacerlo. 

En una nota en 1996, Brian Carpenter, el presidente de Internet Architecture Board, escribio: 

en terminos muy generates, la Comunidad(de ingenieros de Internet) cree que la meta es la 
conectividad... (el) crecimiento de la red parece mostrar que la conectividad es su propia 
recompensa, y es mas valiosa que cualquier aplicacion individual. 

Existe aun una gran comunidad de pioneros de la Internet que abogan por los ideales de una 
inter-conectividad en todo el mundo, estandares abiertos, y acceso gratis a la informacion, sin 
embargo estas ideas muchas veces entran en conflicto con intereses politicos y de negocio y por 
tanto no siempre influyen las polfticas y practicas de partes individuales de Internet. 

Tambien, los creadores de Internet crearon y continuan creando estandares que persiguen 
facilitar a otros la creacion de sus propias redes de forma mas facil, y unirlas con las demas. 
Entender los estandares de Internet ayuda a esclarecer como funciona Internet y como los sitios 
y servicios se hacen accesibles - o inaccesibles. 

ESTANDARES para conectar dispositivos 



La mayona de las LANs, hoy dfa, se construyen con tecnologfa Ethernet o Ethernet inalambrico 
(802.11 o Wi-Fi). Todas las interconexiones (de LANs y otros dispositivos) que forman Internet 
usan estandares tecnicos comunes, o protocolos de Internet, para permitir a las computadoras 
encontrar y comunicarse con otras. A menudo, las interconexiones usan facilidades y 
equipamiento privado, y son operadas con fines de lucro. En algunas jurisdicciones, las conexiones 
a Internet son ampliamente reguladas por la ley. En otras, las regulaciones son escasas o 
simplemente no hay. 

El estandar basico que unifica todos los dispositivos del Internet Global se llama Protocolo de 
Internet (IP por las siglas en ingles de Internet Protocol). 

ESTANDARES para identificar dispositivos en la red 



Cuando nuestra computadora se conecta a Internet, se le asigna una direccion numerica IP. 

Como una direccion postal, la direccion IP identifica unicamente una computadora en Internet. Sin 
embargo, a diferencia de la direccion postal, una direccion IP (particularmente en una 
computadora personal) no esta permanentemente asociada a una computadora especffica. Por 
eso, cuando nuestra computadora se desconecta de Internet y se reconecta mas tarde, puede 
recibir una direccion IP (unica) y diferente. La version del protocolo IP que predomina actualmente 
es IPv4. En el protocolo IPv4, una direccion IP se escribe con cuatro numeros en el rango de 0- 
255, separados por puntos. (por ejemplo, 207.123.209.9). 

NOMBRES DE DOMINIO Y DIRECCIONES IP 

Todos los servidores de Internet, como esos que hospedan sitios Web, tambien tienen 
direcciones IP. Por ejemplo, la direccion IP de www.witness.org es 216.92.171.152. Como recordar 
las direcciones IP es incomodo y pueden cambiar en el tiempo, hay sistemas especfficos que 
hacen posible que sea mas facil alcanzar el destino deseado en Internet. Este sistema es el 
Sistema de Nombres de Dominio (DNS por sus siglas en ingles, Domain Names System), donde un 
grupo de computadoras se dedican a entregar a nuestra computadora una direccion IP asociada 
con “nombres” mas faciles de recordar humanamente. 

Por ejemplo, para acceder al sitio web Witness solo tenemos que escribir www.witness.org, 
conocido tambien como nombre de dominio, en lugar de escribir 216.92.171.152. La computadora 
envfa un mensaje con este nombre al servidor DNS. Despues que el DNS traduce el nombre de 
dominio en una direccion IP, comparte esta informacion con nuestra computadora. Este sistema 
hace aplicaciones de navegacion Web y de Internet mas amigables a los usuarios, y mas 
amigables tambien a nivel de computadoras. 
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Matematicamente hablando, IPv4 permite que un gran grupo de 4.2 billones de computadoras se 
conecten a Internet. Tambien existen tecnologfas que permiten que multiples computadoras 
compartan una direccion IP. A pesar de esto, las direcciones disponibles estuvieron mas o menos 
agotadas a principios del 2011. Como resultado se ha ideado IPv6, con un repositorio de 
direcciones unicas mucho mayor. Las direcciones IPv6 son mucho mas largas, y mas diffciles de 
aprender, que las direcciones tradicionales IPv4. Un ejemplo de una direccion IPv6 es: 

2001:0db8:85a3:0000:0000:8a2e:0370:7334 

Aunque todavfa en el 2011 menos de un 1% de los usuarios de Internet usan el protocolo IPv6, se 
espera que esto cambie de forma dramatica en un futuro cercano. 

PROTOCOLOS PARA ENVIAR INFORMACION A TRAVES DE 
LA RED 

La informacion que trasmitimos cuando usamos Internet puede tomar varias formas: 

• Un correo electronico a un primo 

• Una foto o video durante un evento 

• Una base de datos con informacion de contacto 

• Un fichero que contiene un conjunto de instrucciones 

• Un documento con un reporte de un tema sensible 

• Un programa de computadora que ensena una habilidad 

Hay una gran variedad de programas de Internet para acomodar el manejo de varias formas de 
informacion de acuerdo a protocolos especfficos, tales como: 

• Correo electronico por la via Simple Mail Transport Protocol (SMTP) 

• Mensajerfa instantanea via Extensible Messaging y Presence Protocol (XMPP) 

• Ficheros compartidos via File Transfer Protocol (FTP) 

• Ficheros compartidos punto a punto via BitTorrent 

• Usenet news via Network News Transfer Protocol (NNTP) 

• Una combinacion de protocolos: comunicacion de voz usando Voice Over Internet Protocol 
(VoIP), Session Initiation Protocol (SIP) y Real-time Transport Protocol (RTP) 

LA WEB 

Aunque muchas personas usan los terminos “Internet” y “la Web” indistintamente, la Web en 
realidad, se refiere a solo una forma de comunicacion usando Internet. Cuando accedemos la 
Web, lo hacemos a traves de un navegador Web, como Mozilla Firefox, Google Chrome, Opera o 
Microsoft Internet Explorer. El protocolo que opera la web se llama Hyper-Text Transfer Protocol 
o HTTP. Seguro hemos ofdo hablar de HTTPS, que es una version segura de HTTP que usa el 
cifrado Transport Layer Security (TLS) para proteger las comunicaciones. 

SIGUIENDO NUESTRA INFORMACION EN INTERNET - EL 
VIAJE 



Vamos a seguir los pasos del ejemplo que consiste en visitar un sitio Web desde nuestra 
computadora. 

Conectandose a Internet 
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Para conectar la computadora a Internet, necesitamos algun equipamiento extra, quizas un 
modem o un enrutador, para conectarnos primeramente a un ISP de red. Usualmente, los 
usuarios finales de redes en casa estan conectados con ISP por varias tecnologfas: 

• Modem y telefono (“dial-up”), enviando los datos a Internet a traves de Ifneas telefonicas 
en forma de llamadas telefonicas. 

• DSL, una forma mas eficiente y de mayor velocidad para enviar datos a traves de Ifneas 
telefonicas a distancias cortas. 

• Cable modem (o "Internet por cable”), enviando datos a Internet por un cable coaxial de 
una companfa de television por cable 

• Cables de fibra optica, particularmente en areas densamente pobladas de pafses 
desarrollados 

• Enlaces inalambricos fijos de amplia cobertura, particularmente en areas rurales 

• Servicios de datos por redes de telefonfa movil 

Navegando en la Web 

1. Escribimos https://security.ngoinabox.org/. La computadora envfa el nombre de dominio 
"security.ngoinabox.org" al servidor DNS seleccionado, este devuelve un mensaje que 
contiene la direccion IP para la "Tactical Tech Security” en un servidor web(actualmente, 
64.150.181.101). 

2. El navegador envfa una peticion para una conexion a esa direccion IP. 

3. La peticion viaja a traves de una serie de enrutadores, cada uno reenviando una copia de 
la peticion a un enrutador mas cercano al destino, hasta que alcanza el enrutador que 
encuentra la computadora especffica que se necesita. 

4. Esta computadora envfa la informacion de regreso a nosotros, permitiendo al navegador 
Web enviar la URL completa y recibir los datos a mostrar en la pagina. 

El mensaje desde el sitio Web hasta nosotros viaja a traves de otros dispositivos (computadoras 
o enrutadores). Cada uno de esos dispositivos se pueden llamar "hop" (salto); el numero de saltos 
es el numero de computadoras y enrutadores que el mensaje debe contactar durante el camino 
y casi siempre esta entre 5 y 30. 




iPOR QUE ES IMPORTANTE? 



Normalmente todos estos procesos complejos estan ocultos y no necesitamos entenderlos 
mientras estamos navegando por internet. Sin embargo, cuando las personas u organizaciones 
que intentan limitarnos el acceso a internet interfieren con la operacion del sistema, se 
restringen nuestras posibilidades de utilizar Internet. En ese caso, entender lo que han hecho 
para bloquearnos el acceso puede ser muy relevante. 
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Consideremos los cortafuegos, dispositivos que intencionalmente impiden ciertos tipos de 
comunicacion entre computadoras. Los cortafuegos ayudan a un administrador de red a forzar 
polfticas sobre los distintos tipos de comunicacion y el uso de la red. Inicialmente, el uso de estos 
cortafuegos fue concebido como medida de seguridad, porque ellos pueden ayudar a repeler 
ataques electronicos contra computadoras vulnerables y mal configuradas. Pero los cortafuegos 
se estan utilizando para un rango amplio de propositos y para forzar polfticas mas alia de la 
seguridad de la computadora, incluyendo el control de contenidos. 

Otro ejemplo son los servidores DNS, que fueron descritos como proveedores de direcciones IP 
correspondientes a los nombres de dominio solicitados. Sin embargo, en algunos casos, estos 
servidores pueden usarse como mecanismos de censura cuando impiden que retorne la direccion 
IP adecuada, y de esa forma bloquean el acceso a la informacion solicitada. 

La censura puede ocurrir en varios puntos en la infraestructura de Internet, cubre redes enteras, 
dominios o subdominios, protocolos individuales, o contenido especffico identificado por 
programas de filtrado. El mejor metodo para evitar la censura dependera de la tecnica de 
censura especffica usada. Entender estas diferencias nos ayudare a tomar las mejores medidas 
para usar Internet eficazmente y de forma segura. 

PUERTOS Y PROTOCOLOS 

Con el objetivo de compartir datos y recursos, las computadoras necesitan tener convenios 
acerca del formato y la comunicacion de la informacion. Estos convenios, que nosotros llamamos 
protocolos, son algunas veces comparados con la gramatica de los idiomas. Internet esta basado 
en esos protocolos. 

El modelo de red por capas 

Los protocolos de Internet dependen de otros protocolos. Por ejemplo, cuando usamos un 
navegador Web para acceder un sitio Web, el navegador depende del protocolo HTTP o HTTPS 
para comunicarse con el servidor Web. Esta comunicacion, a su vez, depende de otros 
protocolos. Supongamos que estamos usando HTTPS para un sitio Web en particular para 
asegurarnos que accedemos a el de forma segura. 




En el ejemplo anterior, el protocolo HTPPS depende del protocolo TSL para realizar el cifrado de 
las comunicaciones para que sean privadas y no se puedan modificar durante su viaje a traves 
de la red. El protocolo TSL, a su vez, depende del protocolo TCP para asegurarse que la 
informacion no se pierda accidentalmente o se corrompa durante la transmision. Finalmente, TCP 
depende del protocolo IP para asegurarse de que los datos son entregados en el destino 
esperado. 

Mientras usa el protocolo HTTPS, nuestra computadora aun usa el protocolo DNS sin cifrado para 
devolver una direccion IP para el nombre de dominio. El protocolo DNS usa el protocolo UDP para 
hacer que la solicitud sea dirigida hacia el servidor DNS apropiado, y UDP depende de IP para la 
transmision de datos al destino esperado. 

Debido a esta relacion jerarquica entre protocolos, frecuentemente nos referimos a los 
protocolos de red como definidos en capas. Cada protocolo en su capa es responsable de un 
aspecto particular del funcionamiento de las comunicaciones. 

Usando Puertos 
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Las computadoras se conectan entre si por la via del protocolo TCP mencionado anteriormente y 
se mantienen conectadas por un periodo de tiempo para que los protocolos de mas alto nivel 
puedan realizar sus tareas. TCP usa puertos enumerados para gestionar estas conexiones y 
distinguir las conexiones entre sf. El uso de puertos enumerados tambien permite decidir cual 
programa en particular puede manejar una peticion especffica o una parte de un dato. (UDP 
tambien usa los puertos enumerados para estos propositos.) 

La IANA (por sus siglas en ingles, Internet Assigned Names Authority) asigna los numeros a los 
puertos para varios protocolos de alto nivel usados por servicios de aplicaciones. Algunos 
ejemplos comunes de numeros de puertos asignados son: 

• 20 and 21 - FTP (transferencia de ficheros) 

• 22 - SSH (secure shell remote access) 

• 23 - Telnet (acceso remoto inseguro) 

• 25 - SMTP (envfo de correo electronico) 

• 53 - DNS (resuelve el nombre de la computadora a partir de una direccion IP) 

• 80 - HTTP (navegacion Web normal; tambien se usa a veces para un proxy) 

• 110 - POP3 (recibo de correo electronico) 

• 143 - IMAP (envfo/recibo de correo electronico) 

• 443 - HTTPS (conexiones Web seguras) 

• 993 -IMAP seguro 

• 995 - POP3 seguro 

• 1080 - SOCKS proxy 

• 1194 - OpenVPN 

• 3128 - Squid proxy 

• 8080 - Standard HTTP-style proxy 

Usar estos numeros particulares no es generalmente un requerimiento tecnico de estos 
protocolos; de hecho, cualquier tipo de dato puede ser enviado por cualquier puerto (y usar 
puertos no estandares puede ser una tecnica de sorteo de censura muy util). Sin embargo, estas 
asignaciones se usan por defecto, por conveniencia. Por ejemplo, nuestro navegador Web conoce 
que si accedemos a un sitio Web sin especificar ningun numero de puerto, entonces debe 
intentar usar el puerto 80. Otros programas tienen otros puertos por defecto de manera que 
podemos usar Internet sin conocer o recordar el numero de los puertos de los servicios que 
usamos. 

Criptograffa 

La criptograffa una forma de defensa tecnica contra la vigilancia usando tecnicas matematicas 
sofisticadas para confundir las comunicaciones, haciendolas ininteligibles a los ojos de un tercero. 
La criptograffa puede impedir tambien a un operador de redes modificar las comunicaciones, o al 
menos hacer estas modificaciones detectables. Usualmente funciona como un tunel desde el 
programa que usamos hasta el extremo de la otra conexion, por ejemplo entre un navegador 
Web y un servidor Web. 

La criptograffa moderna es un concepto extremadamente diffcil de derrotar por medios tecnicos; 
un amplio numero de programas de criptograffa disponibles pueden brindarnos proteccion 
suficiente contra curiosos. Por otra parte, el cifrado puede ser saboteado por varios medios, 
incluyendo software danino, o en general a traves de problemas de administracion de Haves e 
intercambio de Haves, principalmente cuando los usuarios no pueden o siguen los procedimientos 
necesarios para usar la criptograffa de forma segura. Por ejemplo, las aplicaciones criptograficas 
usualmente necesitan una forma de verificar la identidad de la persona o computadora en el otro 
extremo de la conexion; de lo contrario, la comunicacion puede ser vulnerable a un ataque “man- 
in-the-middle”(intermediario o interceptor, literalmente “hombre en el medio”) donde un curioso 
se hace pasar por uno de los extremos de la comunicacion para interceptar comunicaciones 
supuestamente privadas. Esta verificacion de identidad es manejada por diferentes programas de 
diferentes formas, pero saltarse el paso de verificacion puede incrementar la vulnerabilidad a la 
vigilancia. 

Otra tecnica de vigilancia es el analisis de trafico, donde el dato acerca de una comunicacion es 
usada para inferir algo acerca del contenido, origen, destino, o significado de la comunicacion 
incluso si un curioso es incapaz de entender el contenido de la comunicacion. El analisis de trafico 
puede ser una tecnica muy poderosa y contra la que es muy diffcil defenderse; es un asunto 
concerniente de los sistemas de anonimato, donde las tecnicas de analisis de trafico pueden 
ayudar a identificar la parte anonima. Los sistemas de anonimato avanzados como Tor contienen 
algunos medios que pretenden reducir la efectividad del analisis del trafico, pero puede ser aun 
vulnerable dependiendo de las habilidades del curioso. 
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5 . LA CENSURA Y LA RED 



Entender como se controls Internet en la practica puede ayudar a relacionar las fuentes de la 
censura de Internet y sus posibles amenazas. El control y la censura de Internet pueden abarcar 
un amplio rango. 

Un gobierno nacional puede no solo bloquear el acceso al contenido, sino tambien monitorear la 
informacion que acceden las persona de ese pals, y puede penalizar a los usuarios relacionados 
con actividades que considers inaceptables. Los gobiernos pueden definir que cosas bloquear y 
llevar a cabo el bloqueo, o pueden crear legislaciones, regulaciones, o incentivos extra-legales 
para obligar al personal de companfas independientes a llevar a cabo el bloqueo y la vigilancia. 

iQUIEN CONTROLA INTERNET? 



La historia completa del gobierno de Internet es complicada, politics y todavfa es disputada 
activamente. Los gobiernos muchas veces tienen la autoridad y los recursos para implementar 
sus esquemas preferidos de control y monitoreo de Internet, sin importar si la infraestructura de 
Internet esta operada y subordinada por los propios gobiernos o por una companfa privada de 
telecomunicaciones. Un gobierno que desea bloquear el acceso a la informacion puede ejercer 
control directo o indirecto sobre puntos donde se produce la informacion, o donde entra y sale 
del pals. 

Los gobiernos tienen autoridad legal extensiva para espiar a sus ciudadanos, y muchos tambien 
van mas alia de lo que permite la ley, usando metodos extrajudiciales para monitorear o 
restringir el uso de Internet. 

IMPLICACION DEL GOBIERNO 



Internet fue desarrollado a partir de una investigacion patrocinada por el gobierno de Estados 
Unidos durante 1970. Esta se fue extendiendo gradualmente al uso academico, y despues al uso 
publico y los negocios. Hoy, existe una comunidad global de personas trabajando para mantener 
los estandares y acuerdos que intentan lograr una conectividad y interoperabilidad abierta a nivel 
mundial. 

Sin embargo, los gobiernos no estan obligados a implementar la infraestructura de Internet en 
concordancia con estos objetivos o recomendaciones relacionadas acerca de la arquitectura de 
Internet. Algunos gobiernos pueden disenar sus sistemas de telecomunicaciones nacionales para 
tener "choke points" (puntos de sofoco), lugares donde pueden controlar el acceso del pals 
entero a sitios y servicios especfficos, y en algunos casos prevenir el acceso de su seccion de 
Internet desde afuera. 

Otros gobiernos han sobrepasado la ley o adoptado controles informales para regular el 
comportamiento de los proveedores de servicios de Internet privados, algunas veces obligandolos 
a participar en la vigilancia y supervision, bloquear o eliminar el acceso a materiales particulares. 

Algunas de las facilidades de Internet y funciones de coordinacion son manejadas por gobiernos o 
por corporaciones bajo estatutos de gobiernos. No existe una autoridad internacional de Internet 
que opere completamente independiente de los gobiernos nacionales. Los gobiernos tratan la 
habilidad de controlar Internet y la infraestructura de las telecomunicaciones como un problema 
de soberanfa nacional, y muchos han sostenido el derecho de prohibir o bloquear el acceso a 
ciertos tipos de contenidos y servicios estimados como ofensivos o peligrosos. 

iQUE HACE QUE LOS GOBIERNOS QUIERAN CONTROLAR LA 
RED? 

Muchos gobiernos tienen problemas con el hecho de que solo hay un Internet Global 
tecnicamente sin bordes geograficos o politicos. Para el usuario final (excepto por una demora de 
unos pocos milisegundos) no hay diferencia si un sitio web esta hospedado en el propio pals o al 
otro lado del mundo - una realidad muchas veces encantadora para los usuarios de Internet y 
alarmante para los estados. 

La censura en Internet, inspirada por la esperanza de re-imponer las distinciones geograficas 
puede ocurrir por muchas razones. 
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• Razones polfticas. 

Gobiernos que quieren censurar puntos de vista y opiniones contrarias a las polfticas de 
dicho gobierno incluyendo temas como derechos humanos y religiones. 

• Razones sociales. 

Gobiernos que desean censurar paginas web relacionadas con pornograffa, juegos, alcohol, 
drogas, y otros asuntos que pueden ser ofensivos a la poblacion. 

• Razones de seguridad nacional. 

Gobiernos que desean bloquear contenido relacionado con movimientos disidentes, y 
cualquier cosa que amenace la seguridad nacional. 

Con el proposito de asegurarse de que el control de la informacion es efectivo, los gobiernos 
pueden filtrar las herramientas que permiten a las personas sortear la censura a Internet. 

En el caso extremo, los gobiernos pueden negarse a proporcionar servicio de Internet al publico, 
como en Corea del Norte, o pueden cortar Internet durante periodos de protesta publica, como 
sucedio en Nepal en 2005, y en Egipto y Libia en 2011. 

Este control puede estar dirigido tanto a los proveedores de acceso como a los proveedores de 
contenido. 

• Los gobiernos pueden someter a los proveedores de acceso a un control estricto, con el 
objetivo de regular el trafico de Internet, y permitir la vigilancia y el monitoreo sobre los 
usuarios de Internet. Esto tambien es una medida para bloquear el contenido global que 
esta disponible desde el extranjero. Por ejemplo, el gobierno Pakistani pidio a los ISPs que 
bloquearan el acceso a Facebook en Mayo de 2010 con el objetivo de bloquear el acceso a 
caricaturas del Profeta Mahoma que estaban disponibles en esta red social, pues no tenfan 
el control sobre el proveedor de Facebook. 

• Los gobiernos pueden solicitar a los proveedores de contenido, como editores de sitios 
Web, administradores de red, o motores de busqueda que prohfban y bloqueen el acceso a 
ciertos tipos de contenido y servicios, considerados ofensivos o peligrosos. Por ejemplo, a 
las filiales de Google locales en algunos pafses se les han solicitado eliminar contenido 
controversial (como en China, antes de Marzo de 2010, cuando se redirigfan las actividades 
de busqueda hacia Google Hong Kong). 

iESTOY BLOQUEADO O FILTRADO? 



En general, determinar si alguien impide acceder a un sitio determinado o enviar informacion a 
otros puede ser diffcil. Cuando tratamos de acceder a un sitio bloqueado, podemos ver un 
mensaje de error convencional o no ver nada. El comportamiento puede parecer que el sitio es 
inaccesible por razones tecnicas. El gobierno o el ISP pueden negar que haya censura e incluso 
culpar al sitio Web (extranjero). 

Algunas organizaciones, la mas notable OpenNet Initiative (http://opennet.net), estan usando 
programas para probar el acceso a Internet en varios pafses y entender como se ve 
comprometido el acceso por diferentes partes. En algunos casos, es una tarea diffcil o incluso 
peligrosa, dependiendo de las autoridades concernientes. 

En algunos pafses, no hay dudas acerca del bloqueo por el gobierno de partes de Internet. En 
Arabia Saudita, intentar acceder pornograffa resulta en un mensaje del gobierno explicando que 
el sitio esta bloqueado, y por que. 

En los pafses que bloquean sin una notificacion, una de las senales mas comunes de censura es 
que un gran numero de sitios con el contenido relacionado esta inaccesible por un largo perfodo 
de tiempo (por ejemplo, errores "Page Not Found", o conexiones con tiempo de espera agotado). 
Otro es que los motores de busqueda retornan resultados inutiles o nada acerca de ciertos 
topicos. 

El filtrado o el bloqueo se hace tambien por otras organizaciones que no son los gobiernos. Los 
padres pueden filtrar la informacion que llega a sus hijos. Muchas organizaciones, desde escuelas, 
companfas comerciales, restringen el acceso a Internet con el proposito de prohibir a los 
usuarios tener comunicaciones no monitorizadas, usar el tiempo de la companfa o el hardware 
para propositos personales, infringir los derechos de autor, o usar recursos de red excesivos. 

Muchos gobiernos tienen los recursos y las habilidades legales de controlar gran parte de la 
infraestructura del pafs. Si el gobierno es tu adversario, es necesario tener en cuenta que toda la 
infraestructura de comunicaciones desde Internet hasta las tecnologfas de telefonfa fija y movil 
puede estar monitoreada. 
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CONTEXTO GEOGRAFICO 



Usuarios de diferentes lugares pueden tener variadas experiences del control del acceso a 
Internet. 

• En algunos lugares, el gobierno puede estar legalmente limitado a lo que pueden filtrar o 
no. Podnamos estar monitoreados por nuestro ISP si este buscara vender nuestra 
informacion a companfas publicitarias. El gobierno pudiera haber pedido a nuestro ISP que 
instale en la red herramientas de monitoreo (no de bloqueo). El gobierno pudiera hacer una 
peticion formal de nuestro historial de navegacion y de los registros de chat, o pudiera 
almacenar informacion para usarla mas tarde. Tratarfa de no llamar la atencion mientras 
hace esto encubiertamente. Enfrentamos las amenazas de criminales ciberneticos que 
atacan los sitios Web o roban informacion financiera personal. 

• En algunos lugares, los ISP pueden usar medios tecnicos para bloquear sitios o servicios, 
pero el gobierno parece estar persiguiendo los intentos de acceder a estos. 

• En algunos lugares, podemos tener que acceder a servicios locales que son una copia de 
algun servicio extranjero. Estos servicios son patrullados por los ISP o por agentes de 
gobierno. Podnamos tener la posibilidad de postear informacion sensible, pero esta serfa 
eliminada posteriormente. Si esto sucede muy a menudo, las penalidades pueden ser mas 
severas. Las restricciones solo se pueden hacer obvias durante un evento de carga polftica. 

• En algunos lugares, nuestro gobierno puede filtrar la mayona de los sitios Web extranjeros, 
especialmente noticias. Puede ejercer un control estricto sobre el ISP para bloquear el 
contenido y mantener rastreada a las personas que crean contenido. Si usamos una 
plataforma de red social, se haran esfuerzos para infiltrarla. Pudiera alentar a nuestros 
vecinos para espiarnos. 

CONTEXTO PERSONAL 

Los gobiernos tienen un rango de motivaciones para monitorear o restringir diferentes tipos de 
actividad en Ifnea. 

• Activistas: que quizas quieran mejorar su gobierno o estas buscando uno nuevo; reformar 
un segmento en particular de la sociedad o trabajar por los derechos de una minorfa; 
exponer cuestiones del ambiente, abusos de trabajo, fraude, o corrupcion en puestos de 
trabajo. El gobierno y empleadores pueden no estar de acuerdo con esto y pueden realizar 
acciones para monitorear la Internet si creen que habran manifestaciones. 

• Blogueros: personas que quizas quieran escribir sobre la vida cotidiana, pero estan 
silenciadas debido a su origen etnico, o simplemente no se supone que opinen con 
independencia de cual sea su opinion. Puede que esten en un pals donde la mayona de los 
usuarios no son restringidos, pero sus opiniones no son populares en su comunidad. Puede 
que prefieran el anonimato o necesite conectarte con un grupo de soporte. 

• Periodistas: pueden tener las mismas inquietudes de los activistas y blogueros. Hacer 
reportajes sobre el crimen organizado, la corrupcion y la brutalidad del gobierno suele ser 
peligroso. Necesitan proteccion y proteger a cualquier activista que sea fuente de 
informacion. 

• Lectores: puede que no sea polfticamente activo, pero hay tanto contenido censurado que 
necesita una herramienta de evasion para alcanzar los periodicos de entretenimiento, 
ciencia e industria. Puede que quiera leer una Web comica o navegar en las noticias de 
otros pafses. El gobierno puede ignorar esto hasta que tenga otra razon para 
monitorearlos. 

El recurso de Internet mas bloqueado solfan ser los sitios de material sexual explfcito; hoy son las 
plataformas de red social. El aumento de la popularidad de estos sitios ha convertido a millones 
de usuarios de Internet en vfctimas potenciales de la censura. 

Algunos sitios de red social son populares a nivel mundial, como Facebook, MySpace o Linkedln, 
mientras otros tienen un gran numero de usuarios en un pals o region determinado: QQ (Qzone) 
en China, Cloob en Iran, vKontakte en Rusia, Hi5 en Peru y Colombia, Odnoklassniki en los pafses 
CIS, Orkut en India y Brazil, Zing en Vietnam, Maktoob en Syria, Ameba y Mixi en Japan, Bebo en 
UK, y otros. 
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iCOMO FUNCIONA LA CENSURA? 



[Esto es adaptado en parte de Access Denied, Capftulo 3, de Steven J. Murdoch and Ross 
Anderson.] 

El filtrado de Internet consiste en una serie de tecnicas que los censuradores utilizan para tratar 
de impedir que los usuarios accedan a contenidos o servicios determinados. Los operadores de 
redes pueden filtrar o manipular el trafico de Internet en cualquier punto de una red, usando una 
amplia variedad de tecnologfas, con niveles variables de exactitud y personalizacion. 
Generalmente, el filtrado implica el uso de programas para revisar que estan tratando de hacer 
los usuarios e interferir selectivamente con actividades que los operadores consideran van en 
contra de sus polfticas. Un filtro puede ser creado y aplicado por un gobierno nacional o por un 
proveedor nacional o local o incluso por un operador de una red local; o pueden ser filtros 
basados en software que es instalado directamente en las computadoras individuales. 

Los objetivos de desplegar un mecanismo de filtrado varfan dependiendo de las motivaciones de 
las organizaciones interesadas en hacerlo. Puede ser el de hacer un sitio Web particular (o una 
pagina Web individual) inaccesible a aquellos que la visiten, hacerlo ilegible, o determinar incluso 
los usuarios que intentan acceder estos recursos. La seleccion de un mecanismo tambien 
dependera de la capacidad de la organizacion que solicita el filtrado - el acceso e influencia que 
tenga, las personas contra las que se enfrenta, y lo que piensa gastar en este proceso. Otras 
consideraciones incluyen el numero de errores aceptables, si el filtrado debe ser encubierto o no, 
y cuan inexpugnable es (tanto para usuarios casuales para aquellos dispuestos a evadirlo). 

A continuacion se describiran varias tecnicas a partir de las cuales se pueden bloquear algunos 
contenidos una vez que la lista de recursos a bloquear este determinada. Construir esta lista es 
un reto considerable y una debilidad comun en los sistemas desarrollados. No solo la enorme 
cantidad de sitios Web a bloquear representa una dificultad, sino que los sitios al estar en 
constante movimiento y cambiar de direccion IP, hacen que mantener esta lista actualizada 
requiera un esfuerzo aun mayor. Mas aun, si un operador de un sitio desea interferir con el 
bloqueo, el sitio se movera mas rapido que cualquier otro. 

Primero se describira los medios tecnicos que se usan contra los usuarios, y despues 
brevemente se discutira los medios usados contra los publicadores y proveedores de hospedaje, 
asf como intimidacion no-tecnica. 

Es necesario notar que la lista de metodos no es exhaustiva, y mas de una de estas tacticas 
deben ser aplicadas en casos particulares. 

MEDIOS TECNICOS CONTRA LOS INTERNAUTAS 



En redes de comunicaciones modernas como Internet, la censura y la vigilancia (el monitoreo de 
las actividades y comunicaciones de las personas) estan fntimamente conectadas en la practica. 
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La mayorfa de los ISP en el mundo monitorean algunos aspectos de las comunicaciones de sus 
usuarios para propositos contables y para combatir abusos como el envfo de SPAM. Los ISP 
usualmente guardan los nombres de cuenta de los usuarios junto a la direccion IP. A menos que 
los usuarios empleen tecnologfas de mejora de privacidad para evitar esto, es tecnicamente 
posible para un ISP almacenar toda la informacion que fluye por sus cables, incluyendo el 
contenido exacto de las comunicaciones de los usuarios. 

Esta vigilancia es tambien un prerrequisito para llevar a cabo una censura tecnica en la red. Un 
ISP que intenta censurar las comunicaciones que sus usuarios desean enviar necesita ser capaz 
de leer estas comunicaciones para poder determinar quien viola sus polfticas. Por lo tanto, un 
acercamiento a reducir la censura de Internet es ocultar de los ISP el contenido de las 
comunicaciones, y reforzar el uso de tecnologfas que mejoran la privacidad y obstaculizan la 
supervision. 

Estos medios contra la censura muchas veces dependen de la ofuscacion o el cifrado para 
dificultar al ISP el acceso al contenido exacto que fue transmitido. 

Esta seccion discute algunos de las formas especfficas que utilizan los censuradores para 
bloquear el acceso a partir de medios tecnicos. 

Filtrado por URL 

Un criterio para bloquear el acceso a informacion en la Web por parte de muchos pafses y otras 
entidades consiste basarse en la URL - puede ser la URL entera o parte de ella. Los 
censuradores de Internet casi siempre desean bloquear dominios Web especfficos en su 
totalidad, por el contenido de esos dominios. Pueden bloquear dominios por el nombre o el 
numero IP. Algunas veces, las autoridades son mas selectivas, bloquean solo ciertos 
subdominios en un dominio en particular, mientras dejan el resto accesible. Este es el caso de 
Vietnam, donde el gobierno bloquea secciones especfficas de un sitio web (como las versiones en 
lenguaje vietnamita de BBC y Radio Free Asia). 

Los censuradores, por ejemplo, pueden querer filtrar solo el subdominio news.bbc.co.uk. mientras 
se deja bbc.co.uk y www.bbc.co.uk sin filtrar. De forma similar, pudieran querer filtrar paginas 
que contengan tipos especfficos de contenido mientras se deja acceso al resto del dominio que 
las hospeda. Un enfoque para el filtrado es bloquear solo un directorio como por ejemplo 
“worldservice” para bloquear solo el servicio de noticias en idioma extranjero de la bbc en 
bbc.co.uk/worldservice. sin necesidad de bloquear el sitio en ingles de la BBC en su totalidad. Los 
censuradores pueden a veces incluso bloquear paginas especfficas basadas en el nombre de la 
pagina o en terminos de busquedas que sugieran contenido no deseado o ofensivo. 

El filtrado de URL se puede llevar a cabo localmente, a traves del uso de algun software especial 
instalado en la computadora que usamos. Por ejemplo, las computadoras de un Cibercafe pueden 
ejecutar un programa de filtrado que impide el acceso ciertos sitios. 

El filtrado de URL puede llevarse a cabo en un punto central de la red, como en un servidor 
proxy. Una red puede configurarse para que no permita a sus usuarios conectarse directamente 
a los sitios web sino forzarlos a acceder a los sitios por la via de un servidor proxy. 

Los servidores proxis se usan para retransmitir una solicitud, asf como paginas web almacenadas 
en su cache y entregarlas a multiples usuarios. Esto reduce la necesidad del ISP de tramitar 
peticiones a paginas populares, y por tanto aprovecha los recursos y mejora el tiempo de 
entrega. 

Sin embargo, asf como para mejorar el rendimiento, un proxy HTTP puede usarse tambien para 
bloquear sitios web. El proxy decide si las peticiones deben ser permitidas. Aunque el contenido 
completo de la peticion este disponible, las paginas Web individuals pueden ser filtradas, 
basadas en el nombre de la pagina y el contenido actual de la pagina. Si una pagina es bloqueada, 
el servidor proxy puede devolver una explicacion del por que, o pretender que la pagina no existe 
y mostrar un error. 

Filtrado y falsificacion de DNS 

Cuando entramos un nombre de dominio en un navegador Web, la primera cosa que hace el 
navegador es preguntar a un servidor DNS (Domain Name System) en una direccion numerica 
conocida, la direccion IP correspondiente. 
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Si el DNS esta configurado para bloquear el acceso, consulta una lista negra de nombres de 
dominios prohibidos. Cuando un navegador solicita una direccion IP por uno de estos nombres de 
dominios, el servidor DNS da una respuesta incorrecta 0 no responde nada. 




Cuando el servidor DNS da una respuesta sin sentido 0 simplemente no responde, la 
computadora que hace la solicitud no aprende la direccion IP del servicio que desea contactar. Sin 
la direccion IP correcta, la computadora solicitante no puede continuar, y muestra un mensaje de 
error. Como el navegador no encuentra la direccion IP correcta, no es capaz de contactar al sitio 
para solicitar la pagina. El resultado es que todos los servicios bajo un nombre de dominio 
particular, ejemplo todas las paginas de un servidor Web determinado, no estaran disponibles. En 
este caso, el bloqueo puede aparecer erroneamente como un problema tecnico o una falla 
aleatoria. 

Similarmente, un censurador puede forzar una entrada para direccionar a una IP incorrecta, y as! 
redirigir a los usuarios a sitios Web incorrectos. Esta tecnica es llamada falsificacion de DNS(DNS 
spoofing), y los censuradores pueden usarla para piratear la identidad de un servidor particular y 
mostrar sitios web ficticios 0 dirigir el trafico de los usuarios a servidores sin autorizacion que 
pueden interceptar los datos. (En algunas redes, la respuesta incorrecta guiara a un servidor web 
diferente que explica la razon del bloqueo que ha ocurrido. Esta tecnica es usada por los 
censuradores que no les importa admitir que ellos censuran el trafico y que no quieren confundir 
a los usuarios respecto a lo que esta sucediendo.) 

Filtrado IP 

Cuando se envfa algun dato por Internet, es dividido en segmentos e introducidos en paquetes. 

Un paquete contiene el dato enviado y la informacion de a donde enviarlo, concretamente la 
direccion IP de la computadora de la que viene el mensaje y a la que debe ir. Los enrutadores 
son computadoras por las que atraviesan paquetes en su ruta desde el remitente hasta el 
receptor, para determinar a donde ir en cada paso. Si los censuradores quieren prohibir a los 
usuarios el acceso a servidores especfficos, pudieran configurar los enrutadores que ellos 
controlan para descartar los paquetes destinados a determinadas direcciones IP en una lista 
negra 0 retornar un mensaje de error. El filtrado basado en direcciones IP bloquea todos los 
servicios proporcionados desde esa direccion, tales como sitios Web y servidores de correo. 

Como solo la direccion IP es controlada, muchos nombres de dominios que comparten la 
misma direccion IP seran bloqueados tambien aun si esta no fuese la intencion original. 

Filtrado de palabras clave 



24 





El filtrado de IP solo puede bloquear la comunicacion basandose en a donde van los paquetes o 
de donde vienen, y no en cuanto a sus contenidos. Esto puede ser un problema para el 
censurador si le fuese imposible establecer la lista completa de direcciones IP con contenido 
prohibido, o si una direccion IP contiene suficiente contenido no-prohibido que haga injustificable el 
bloqueo total de todas las comunicaciones. Hay un control incluso mas fino: consiste en 
inspeccionar los paquetes a partir de palabras claves. Como normalmente los enrutadores no 
examinan el contenido de los paquetes, se necesita un equipo extra; el proceso de examinar el 
contenido de los paquetes a menudo se llama inspeccion profunda de paquetes. 

Una comunicacion que se haya identificado como portadora de contenido prohibido puede ser 
interrumpida bloqueando los paquetes directamente o enviando un mensaje a ambas partes de 
la comunicacion avisando que la otra parte ha terminado la conversacion. El equipamiento que 
lleva a cabo estas funciones de censura esta disponible en el mercado. 

Alternativamente, el censor puede usar un proxy HTTP, como se menciono anteriormente. 

Acondicionamiento del trafico 

El acondicionamiento del trafico es una tecnica utilizada por los administradores de red para 
hacer que el trafico sobre esta fluya suavemente priorizando algunos paquetes y demorando 
otros que encajan con algun criterio. Esta preparacion del trafico es parecida al hecho de 
controlar el trafico de los vehfculos en una avenida. En general, todos los vehfculos (paquetes) 
tienen la misma prioridad, pero algunos vehfculos son demorados por los controladores de trafico 
o por las luces que evitan atascos en ciertos puntos. Al mismo tiempo, algunos vehfculos 
(camiones de bomberos, ambulancias) necesitan alcanzar su destino mas rapido, y por lo tanto 
ellos son priorizados al demorar otros vehfculos. Una logica similar es aplicable a los paquetes de 
Internet que necesitan una latencia baja para un rendimiento optimo (como voz sobre IP, VoIP). 

El acondicionamiento del trafico puede ser usado ademas por gobiernos u otras entidades para 
demorar paquetes con informacion especffica. Si los censuradores quieren restringir el acceso a 
ciertos servicios, ellos pueden facilmente identificar paquetes relacionados con estos servicios e 
incrementar su latencia haciendo que su prioridad sea baja. Esto puede dar la impresion 
enganosa a los usuarios de que un sitio es inherentemente lento, o puede desfavorecer el acceso 
al sitio con respecto a otros. Esta tecnica es algunas veces aplicada contra las redes de archivos 
compartidos punto-a-punto, como BitTorrent, por los ISP que no estan a favor de la 
comparticion de archivos. 

Bloqueo de puertos 

Poner en lista negra numeros de puertos individuales restringe el acceso a servicios individuales 
en un servidor, como el Web o el de correo electronico. Los servicios mas estandares en Internet 
tienen numeros de puertos caracterfsticos. La relacion entre servicios y numeros de puertos son 
asignados por IANA, pero no son obligatorios. Estas asignaciones permiten a los enrutadores 
suponer el servicio que ha sido accedido. Asf, para bloquear solo el trafico web de un sitio Web, 
un censurador puede bloquear el puerto 80 solamente, porque ese es el puerto que tfpicamente 
se usa para el acceso web. 

El acceso a los puertos puede ser controlado por el administrador de red de la organizacion 
donde se encuentra nuestra computadora- asf sea una companfa privada o un cibercafe, o por el 
proveedor de acceso a Internet, o por cualquier otro como un censurador de gobierno que tiene 
acceso a las conexiones disponibles al ISP. A veces el bloqueo de puertos se hace por otras 
razones que no tienen que ver con la censura- para reducir el SPAM, o para desalentar a 
usuarios que comparten ficheros punto-a-punto, mensajerfa instantanea, o juegos en Ifnea. 

Si un Puerto es bloqueado, todo el trafico que pasa por ese puerto se hace inaccesible. Los 
censuradores a menudo bloquean los puertos 1080, 3128, y 8080 porque estos son los puertos 
de proxy mas comunes, necesitaremos usar una tecnica de evasion diferente o encontrar un 
proxy que escuche por un puerto no comun. 

Por ejemplo, en una Universidad, solo los puertos 22 (SSH), 110 (POP3), 143 (IMAP), 993 (IMAP 
seguro), 995 (POP3 seguro) and 5190 (ICQ mensajerfa instantanea) pueden estar abiertos para 
conexiones externas, forzando a los usuarios a usar tecnologfa de evasion o acceder servicios o 
puertos no estandares si desean usar otro servicio de Internet. 

Cierre de Internet 
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El cierre de la conectividad a Internet es un ejemplo de extrema censura perpetrado por 
gobiernos en respuesta a eventos sensibles ya sean politicos o sociales. Sin embargo, la 
interrupcion de toda la red (o sea, de ambas redes la domestica y la internacional) requiere un 
trabajo intenso, ya que es necesario apagar no solo los protocolos que conectan a los pafses con 
la red internacional sino tambien hay que cerrar los protocolos que conectan los ISP con otros y 
con los usuarios. Hay pafses que han cerrado completamente el acceso a Internet (Nepal en 
2005, Myanmar en 2007 y Egipto y Libia en 2011) para reprimir los disturbios politicos. Estos 
cierres de Internet pueden durar desde horas hasta semanas, aunque algunas personas se las 
agencian para conectarse por via dial-up a un ISP extranjero o usando su conexion movil o 
enlaces satelitales. 

Romper las conexiones internacionales, por lo tanto, no necesariamente destruye la conectividad 
de ISP domesticos o la comunicacion entre varios usuarios de un ISP individual. Tomarfa algunos 
pasos para aislar completamente a los usuarios de una red interna. Por esta razon, es mas diffcil 
interrumpir la conectividad domestica en pafses con varios ISP. 

ATAQUES A EDITORES 



Los censuradores pueden tambien intentar suprimir contenido y servicios en sus fuentes 
atacando la habilidad de los editores de publicar informacion. Esto se puede lograr de varias 
formas. 

Restricciones legales 

Algunas veces, autoridades legales pueden persuadir a los operadores de servicio para que 
cooperen con la censura. Algunos proveedores de correo electronico o blogs, por ejemplo, pueden 
decidir realizar el filtrado de palabras claves con sus propios servidores - quizas porque el 
gobierno les dice que lo hagan. (En este caso, no hay mucha esperanza de que algun tipo de 
“evasion” neutralice la censura, generalmente se considera la “evasion” como un esfuerzo por 
alcanzar el servicio de red deseado en algun lugar, ya sea en diferentes pafses o jurisdicciones). 

Denegacion de Servicio 

En los lugares en los que las organizaciones no tienen la autoridad (o acceso a la infraestructura 
de red) para adicionar mecanismos de bloqueo convencionales, los sitios Web pueden hacerse 
inaccesibles recargando el servidor o las conexiones de redes. Esta tecnica, conocida por ataque 
de Denegacion de Servicio (DoS por sus siglas en ingles), puede montarse por una computadora 
con una conexion a Internet muy rapida; mas comunmente, un gran numero de computadoras 
son tomadas y usadas para montar un ataque DoS distribuido (DDoS). 

Borrado de dominio 

Como se menciono anteriormente, la primera etapa de una solicitud Web es contactar el 
servidor DNS local para encontrar la direccion IP del servicio deseado. Almacenar todos los 
nombres de dominio que existen en la actualidad serfa poco factible, en su lugar los llamados 
tramitadores recursivos almacenan punteros a otros servidores DNS los que pueden saber con 
mas probabilidad la respuesta. Estos servidores dirigiran al tramitador recursivo hacia otros 
servidores DNS hasta uno, el servidor “autoritario”, que es entonces el que retorna una 
respuesta. 

El sistema de nombres de dominio esta organizado jerarquicamente, con dominios de pafses tales 
como “.uk” y “.de" en el tope, junto a dominios no geograficos como “.org” y “.com”. Los 
servidores responsables de estos dominios delegan responsabilidad por subdominios, como 
example.com, a otros servidores DNS, dirigiendo solicitudes para estos dominios. Asf, si el 
servidor DNS de un dominio de nivel maximo des registra un nombre de dominio, los 
solucionadores recursivos seran incapaces de descubrir la direccion IP y asf hacer el sitio 
inaccesible. 

Los dominios de nivel maximo especfficos de pafses son usualmente operados por el gobierno de 
pafs en cuestion, o por organizaciones destinadas para hacerlo. Asf que si un sitio se registra bajo 
el dominio de un pafs que prohfbe el contenido hospedado, corre el riesgo que su dominio sea 
borrado. 

Desmontaje de servidores 
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Los servidores que hospedan contenido deben estar ubicados ffsicamente en algun lugar, as! 
como el operador que los opera. Si estos lugares estan bajo control legal o extra-legal de alguien 
que esta en contra del contenido hospedado, el servidor puede ser desconectado o el operador 
puede requerir deshabilitarlo. 

INTIMIDACION DE USUARIOS 



Los censuradores pueden incluso tratar de determinar los usuarios que intentan acceder a 
materiales determinados en varias formas. 

Vigilancia 

Los mecanismos anteriores inhiben el acceso al material prohibido, pero son crudos y posibles de 
evadir. Otra aproximacion, que se puede aplicar en paralelo al filtrado, es monitorear cual sitio 
Web ha sido visitado. Si el contenido prohibido es accedido (o se intenta accederlo) entonces se 
pueden llevar a cabo castigos legales (o extra legales). 

Si este hecho es ampliamente difundido, puede desmotivar a otros a que accedan al contenido 
prohibido, incluso si las medidas tecnicas para prevenir el acceso son inadecuadas por sf mismas. 
En algunos lugares, los censuradores tratan de crear la impresion de que sus agentes estan en 
todas partes y que todo el mundo esta siendo vigilado - aunque no sea realmente el caso. 

Tecnicas Sociales 

Los mecanismos sociales son usados frecuentemente para acceder contenidos inapropiados. Por 
ejemplo, las familias pueden ubicar la PC en la sala donde la pantalla esta visible a todos los 
presentes, en lugar de hacerlo en un lugar mas privado, esta forma simple evita que los ninos 
accedan sitios inapropiados. En bibliotecas o cuartos de estudios se pueden ubicar las PCs de 
modo que sus pantallas se vean visibles desde el escritorio del bibliotecario. Un CyberCafe puede 
tener una camara de vigilancia CCTV (Circuito Cerrado de Television). Puede ser que exista una 
ley local que exija el uso de camaras, y que exija tambien que los usuarios se registren con una 
identificacion de foto publica de gobierno. 

Robando y destruyendo equipamiento de comunicaciones 

En algunos lugares, los censuradores tienen la capacidad de prohibir algunos tipos de tecnologfas 
de comunicaciones completas. En este caso, ellos deberan eliminar obviamente y destruir el 
equipamiento de comunicacion y mandar as! el mensaje de que su uso no sera tolerado. 
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6 . EVASION Y SEGURIDAD 



El tipo de seguridad que necesitamos depende de nuestras actividades y sus consecuencias. Hay 
algunas medidas de seguridad que todos debieramos practicar aunque no nos sintamos 
amenazados. Algunas formas de ser cautelosos en Ifnea requieren mas esfuerzo, pero son 
necesarias debido a severas restricciones al acceso a Internet. Podemos estar amenazados por 
tecnologfa que se este investigando y poniendo en practica rapidamente, vieja tecnologfa, uso de 
inteligencia humana, o la combinacion de las tres. Todos estos factores pueden cambiar a 
menudo. 

ALGUNAS BUENAS PRACTICAS DE SEGURIDAD 



Hay algunos pasos que todo el mundo debiera dar para mantener su computadora segura. Esto 
va desde proteger la informacion de nuestra red de activistas hasta el numero de nuestra 
tarjeta de credito, pero en todos estos casos las herramientas pueden ser las mismas. 

Debemos tener cuidado de los programas que prometen una seguridad perfecta: la seguridad en 
Ifnea es la combinacion de un buen programa y de un buen comportamiento humano. La 
tecnologfa por sf sola no nos ayuda a saber lo que debemos mantener offline, en quien confiar, y 
otras preguntas de seguridad. Por eso debemos buscar programas que tengan listadas sus 
debilidades conocidas en el sitio de sus autores o programas que sean revisados o validados por 
terceros. 

Es necesario mantener nuestro sistema operativo actualizado: los desarrolladores de sistemas 
operativos brindan actualizaciones que debemos instalar de cuando en cuando. Esto se puede 
hacer de forma automatica o podemos solicitarla entrando un comando o ajustando la 
configuracion del sistema. Algunas de estas actualizaciones hacen nuestras computadoras mas 
eficientes y facilitan su uso, y otras reparan huecos de seguridad. Los atacantes aprenden sobre 
los huecos de seguridad de forma rapida, algunas veces incluso antes de que sean reparados, asf 
que repararlos a tiempo es crucial. 

Si aun usamos Microsoft Windows, debemos usar un antivirus y mantenerlo actualizado. Se 
denota por malware a los programas desarrollados con el proposito de robar informacion o para 
usar nuestra computadora para otros propositos. 

Los virus y el malware en general pueden ganar acceso en nuestro sistema, hacer cambios y 
ocultarse. Estos pueden llegar a nosotros a traves del correo electronico, o estar simplemente 
en alguna pagina Web que visitemos, o ser parte de un fichero que no parezca sospechoso. Los 
proveedores de programas antivirus constantemente investigan las amenazas emergentes y las 
adicionan en la lista de cosas que nuestra computadora debe bloquear. Con el objetivo de 
permitir que el programa reconozca nuevas amenazas debemos instalar las actualizaciones en la 
medida que son publicadas. 

Es necesario el uso de buenas contrasenas: todos los sitemas de contrasena son vulnerables, 
pero podemos mejorar nuestra seguridad haciendo mas diffcil de adivinar nuestras contrasenas. 
Es necesario usar combinacion de letras, signos de puntuacion y numeros. Combinar letras 
mayusculas y minusculas. No usar numeros de cumpleanos, o palabras que puedan ser 
adivinadas a traves de informacion publica acerca de nosotros. 

Es aconsejable tambien usar programas de codigo abierto, (FOSS por sus siglas en ingles, Free 
and Open Source Software). Los programas de codigo abierto estan disponibles como productos 
terminados o productos en desarrollo para usuarios e ingenieros de software. Esto ofrece 
algunas ventajas en cuanto a seguridad, frente a los programas de codigo cerrado que solo estan 
disponibles en los pafses a traves de canales ilegales debido a restricciones de exportacion o 
costo. Quizas no podamos descargar actualizaciones oficiales para software pirateado. Con los 
programas de codigo abierto no hay necesidad de buscar a traves de sitios de dudosa 
procedencia una copia libre de spyware y de problemas tecnicos. Cualquier copia legftima sera 
gratis y sera provista por sus creadores. Si emergen defectos en la seguridad, seran reparados 
por voluntaries y usuarios interesados. Una comunidad de ingenieros trabajaran en la solucion, 
rapidamente. 
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Tambien es bueno usar programas que separen “quienes somos” del “donde estamos”. Toda 
computadora conectada a Internet tiene una direccion IP. Una direccion IP puede ser usada para 
encontrar nuestra ubicacion ffsica tecleando dicha direccion en algun sitio "whois”. Los proxis, 

VPN y Tor enrutan nuestro trafico a traves de una a tres computadoras alrededor del mundo. Si 
vamos a pasar por un solo servidor, debemos tener en cuenta que al igual que un ISP, el 
operador del proxy puede ver todo nuestro trafico. Puede que confiemos mas en el operador del 
proxy que en el ISP, pero las mismas advertencias se aplican para cualquier fuente individual de 
conectividad. Ver las secciones que abarcan proxis, Tor, y VPN para mas detalles sobre sus 
riesgos. 

Otro elemento de importancia es usar CDs y memorias USB booteables. Si usamos una 
computadora de uso publico o cualquier otra en la que no queramos dejar datos, es aconsejable 
usar una version de Linux que podamos ejecutar desde una memoria USB. Los CD y memorias 
USB booteables se pueden usar sin necesidad de instalar nada. 

Es bueno tambien usar programas “portables”: hay versiones portables de programas de evasion 
que se pueden ejecutar en Windows desde una memoria USB. 

Por ultimo es necesario mantenernos informados. La tecnologfa que funciona hoy puede manana 
dejar de hacerlo o ser insegura. Incluso aunque no la necesitemos ahora, debemos saber donde 
encontrar la informacion. Si los proveedores de programa que usamos tienen forma de brindar 
soporte, debemos asegurarnos de como contactarlos antes que los sitios sean bloqueados. 

ACCEDIENDO A REDES SOCIALES DE FORMA MAS SEGURA 



En el contexto de las sociedades cerradas y los pafses autoritarios, el monitoreo se convierte en 
la mayor amenaza para los usuarios de redes sociales, especialmente si usan el servicio para 
coordinar actividades sociales y civiles o conectarse con el activismo en Ifnea o el periodismo 
nacional. 

Un tema central con la plataforma de red social es la cantidad de datos privados que 
compartimos sobre nosotros mismos, nuestras actividades y nuestros contactos, y quienes 
tienen acceso a esto. Como la tecnologfa evoluciona y las plataformas de red social son mas 
accedidas a traves de telefonos sofisticados, la revelacion de las ubicaciones de los usuarios de 
una plataforma de red social en cualquier momento se convierte en una amenaza significativa. 

En este contexto, algunas precauciones son cruciales; por ejemplo debemos: 

• revisar nuestra configuracion de privacidad 

• saber precisamente que informacion compartimos y con quien 

• asegurarnos de que entendemos la configuracion de posicionamiento geografico, y editarla 
si es necesario 

• solo aceptar en nuestra red personas en las que realmente confiemos 

• solo aceptar en nuestra red personas que protegeran nuestra informacion privada 

• tener en cuenta que incluso las personas mas confidentes pueden dar informacion nuestra 
si se sienten amenazadas por nuestro adversario, asf que es necesario limitar quien accede 
a que informacion 

• tener en cuenta que acceder a una plataforma de red social por la via de una herramienta 
de evasion no nos protegera automaticamente de las amenazas a nuestra privacidad 

Una lectura recomendada es este artfculo de Privacy Rights Clearinghouse: "Social Networking 
Privacy: How to be Safe, Secure and Social": http://www.privacyrights.org/social-networking- 
privacv/#general-tips 

iComo podemos acceder a nuestra plataforma de red social cuando esta 
filtrada? 

Como se describio antes, usar HTTPS para acceder a sitios Web es importante. Si nuestra 
plataforma de red social permite accesos HTTPS, debemos usarlo exclusivamente y si es posible, 
hacerlo por defecto. Por ejemplo, en Facebook, podemos editar nuestra configuracion de cuenta: 
Account Settings > Account Security > Secure Browsing (https) para lograr que HTTPS sea la via 
de conexion por defecto en nuestra cuenta. En algunos lugares, usar HTTPS nos permite acceder 
a algunos servicios bloqueados; por ejemplo, http://twitter.com/ ha sido bloqueado en Burma 
mientras https://twitter.com/ permanece accesible. 

Si deseamos proteger nuestro anonimato y privacidad mientras usamos una herramienta de 
evasion un tunel SSH o VPN nos pueden garantizar una mayor privacidad que un proxy web, 
incluso ante el riesgo de revelar nuestra direccion IP. Incluso usando una red anonima como Tor 
puede ser insuficiente porque las plataformas de red social hacen que sea muy facil revelar la 
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informacion de identificacion y exponer detalles de nuestros contactos y relaciones sociales. 

uso mAs seguro de computadoras de uso 

COMPARTIDO 



Una proporcion significativa de la poblacion mundial, especialmente en pafses desarrollados, no 
tienen acceso personal a Internet desde su casa. Esto puede ser debido a los costos de tener 
Internet privado en las casas, la falta de equipamiento de computadoras personales, o problemas 
en las infraestructuras de redes electricas y de telecomunicaciones. 

Para esta parte de la poblacion el unico medio razonable para acceder a Internet es usar lugares 
donde las computadoras se comparten entre individuos diferentes. Esto incluye cibercafes, 
Telecentros, estaciones de trabajo, escuelas o bibliotecas. 




Ventajas potenciales de computadoras compartidas 

Hay ventajas al acceder a Internet en computadoras compartidas: 

• Podemos recibir consejos o asistencia tecnica de otros usuarios o personal capacitado en 
como evadir el filtrado. 

• Las herramientas de evasion pueden estar instaladas y pre-configuradas. 

• Los usuarios pueden compartir informacion no censurada a traves de medios sin conexion. 

• Si no somos usuarios regulares de un local de navegacion en particular, no tenemos que 
ofrecer documentos identificativos al operador de dichas habilidades y no tenemos que 
registrarnos usando nuestro nombre real o informacion de cuenta, sera mas diffcil 
rastrearnos basandose en nuestra actividad en Ifnea. 

Riesgos generales de las computadoras compartidas 

El hecho de que accedamos a Internet desde un espacio publico no lo hace anonimo o mas 
seguro para nosotros. Es muy posible que sea todo lo contrario. Algunas de las principales 
amenazas son: 
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• El dueno de la computadora, o incluso la persona que la uso antes de nosotros, puede 
facilmente programar la computadora para que espfe lo que hacemos, incluyendo que 
puede guardar todas nuestras contrasenas. La computadora tambien puede ser 
programada para evadir y anular cualquier proteccion de privacidad o software de 
seguridad que usemos. 

• En algunos pafses como Burma y Cuba, los clientes de cibercafes tienen que mostrar su 
carnet de identidad o numero de pasaporte antes de usar un servicio. Esta identificacion 
puede ser almacenada junto al historial de navegacion Web. 

• Cualquier informacion que dejemos en la computadora puede ser registrada (historial de 
navegacion, cookies, ficheros descargados, etc.). 

• Pueden estar instalados programas que guarden cada golpe de teclado durante nuestra 
sesion. Incluyendo nuestras contrasenas, incluso antes que esta informacion sea enviada a 
Internet. En Vietnam, un teclado aparentemente inocente para teclear caracteres 
vietnamitas fue usado para monitorear las actividades en los cibercafes y en otros lugares 
de acceso publico. 

• La actividad de nuestro monitor puede ser guardada por un programa que toma 
instantaneas de pantalla en intervalos regulares, monitoreados a traves de camaras CCTV, 
o simplemente observados por una persona (por ejemplo, el administrador de un cibercafe) 
sobre nuestro hombro. 

Computadoras compartidas y censura 

Ademas de la vigilancia, los usuarios de computadoras compartidas a menudo tienen acceso 
limitado a Internet y tienen que enfrentar obstaculos adicionales para usar su herramienta de 
evasion favorita: 

• En algunos pafses, como Burma, los duenos de los cibercafes tienen que mostrar la lista de 
contenidos Web censurados y son responsables por el cumplimiento de la ley de censura 
forzada en sus negocios. 

• Un filtraje extra puede ser implementado por los administradores de los cibercafes (control 
y filtrado del lado del cliente), para complementar el filtrado implementado en el ISP o a 
nivel nacional. 

• Los usuarios pueden ser forzados por las restricciones del entorno a evitar la visita de 
sitios Web especfficos por miedo al castigo, reforzando asf la autocensura. 

• Las computadoras muchas veces son configuradas para que los usuarios no puedan 
instalar ningun programa, incluyendo las herramientas de evasion, o para que no puedan 
conectar ningun tipo de dispositivo al puerto USB (como memorias externas por USB). En 
Cuba, las autoridades han comenzado a desarrollar un programa de control para los 
cibercafes llamado AvilaLink que no permite a los usuarios instalar o ejecutar herramientas 
especfficas desde una memoria externa USB. 

• Los usuarios pueden ser obligados a usar solo el navegador Internet Explorer, para evitar el 
uso de privacidad o de complementos de evasion para navegadores como en Mozilla Firefox 
o Google Chrome. 
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Mejores practicas para seguridad y evasion 

Dependiendo del entorno en el cual compartimos una computadora, podemos intentar hacer lo 
siguiente: 

• Identificar los medios de vigilancia implementados basados en la lista anterior (CCTV, 
vigilancia humana, keyloggers, etc) y comportarse consecuentemente. 

• Ejecutar programas de evasion desde memorias externas USB. 

• Usar un sistema operativo en el que tengamos control a traves del uso de un LiveCD. 

• Cambiar de cibercafe a menudo cuando tememos a la vigilancia recurrente, o visitar el que 
sepamos que es confiable y seguro para conectarnos. 

• Usar nuestra propia laptop en los cibercafes en lugar de las computadoras publicas. 

CONFIDENCIALIDAD Y HTTPS 

Algunas redes filtradas usan principalmente (o exclusivamente) el filtrado de palabras claves, en 
lugar del filtrado de sitios web particulares. Por ejemplo, alguna red pudiera bloquear toda 
comunicacion que contenga una palabra clave consideradas sensible desde el punto de vista 
politico, religioso o cultural. Este tipo de bloqueo puede ser obvio o puede estar enmascarado 
tras un error tecnico. Por ejemplo, algunas redes pueden hacer que aparezca un error tecnico 
cuando se hace la busqueda de algo que el operador de red piense que no debemos ver. De esta 
forma, los usuarios son menos propensos a responsabilizar de este problema a la censura. 

Si el contenido de las comunicaciones de Internet no esta cifrado, estara expuesto durante todo 
el trayecto de red del ISP, es decir enrutadores y firewalls, donde puede estar implementado el 
monitoreo basado en palabras clave. Ocultar el contenido de las comunicaciones cifrandolas hace 
que la censura sea mucho mas diffcil, porque el equipamiento de red no puede distinguir la 
comunicacion que contiene las palabras claves prohibidas del resto. 

Usar el cifrado de datos para mantener las comunicaciones confidenciales tambien evitan que el 
equipamiento de red pueda guardar los datos para analizarlos mas tarde y etiquetar de forma 
individual lo que leemos o escribimos. 

£Que es HTTPS? 
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HTTPS es la version segura del protocolo HTTP usado para acceder a sitios web. Brinda una 
seguridad avanzada para acceder a los sitios web usando cifrado y as! impedir que la 
comunicacion este expuesta a terceros. Usar HTTPS para acceder a un sitio puede evitar que los 
operadores de redes sepan que parte del sitio estamos usando o que informacion enviamos o 
recibimos desde el sitio. El soporte para HTTPS esta incluido en los navegadores Web mas 
populares, as! que no necesitamos instalar o adicionar ningun programa para usarlo. 

Usualmente, si un sitio esta disponible a traves de HTTPS, podemos acceder a la version segura 
del sitio tecleando su direccion comenzando con https:// en lugar de http://. Tambien podemos 
decir que estamos usando una version segura de un sitio si la direccion mostrada en la barra de 
navegacion de nuestro navegador comienza con https://. 

No todos los sitios Web tienen una version HTTPS. En realidad, quizas menos del 10% lo tienen 
-aunque los sitios mas populares generalmente si lo soportan. Un sitio Web puede estar solo 
disponible a traves de HTTPS si el operador de dicho sitio asf lo dispone. Los expertos en 
seguridad de Internet han estado aconsejando con regularidad a los operadores de sitios a hacer 
esto, por lo que el numero de sitios con HTTPS ha aumentado gradualmente. 

Si tratamos de acceder a un sitio a traves de HTTPS y recibimos un error, no siempre quiere 
decir que la red este bloqueando el acceso a este sitio. Puede significar que este sitio no esta 
disponible en HTTPS (para nadie). Sin embargo, ciertos tipos de mensajes de error muestran que 
alguien esta bloqueando la conexion, especialmente si sabemos que ese sitio se supone debe 
estar disponible a traves de HTTPS. 

Ejemplos de sitios que ofrecen HTTPS 



Aquf hay algunos ejemplos de sitios populares que ofrecen HTTPS. En algunos casos, el uso de 
HTTPS es opcional en estos sitios, y no obligatorio, asf que debemos explfcitamente seleccionar la 
version segura para poder obtener los beneficios de HTTPS. 



Nombre de sitio 


Version insegura (HTTP) 


Version segura (HTTPS) 


Facebook 


http://www.facebook.com/ 


https://www.facebook.com/ 


j Gmail 

| Google Search 
j Twitter 
j Wikipedia 


http://mail.google.com/ 

http://www.google.com/ 

http://twitter.com/ 

http://en.wikipedia.org/ 


1 https://mail.google.com/ 

1 https://encrvpted.google.com/ 

1 https://twitter.com/ 

1 https://secure.wikimedia.org/wikipedia/en/wiki/ 1 


Windows Live Mail 
(MSN Hotmail) 


http://mail.live.com/ 

http://www.hotmail.com/ 


https://mail.live.com/ 



Por ejemplo, si hacemos una busqueda desde https://encrypted.google.com/ en lugar de hacerlo 
desde http://www.google.com/. nuestro operador de red no sera capaz de ver a partir de que 
terminos se realice la busqueda, y por tanto no puede bloquear Google de responder busquedas 
“inapropiadas”. (Sin embargo, el operador de red puede decidir bloquear encrypted.google.com 
totalmente). Similarmente, si usamos Twitter a traves de https://twitter.com/ en lugar de 
http://twitter.com/, el operador de red no puede ver cuales tweets estamos leyendo, que 
etiquetas buscamos, cuales posteamos, o a que cuenta nos registramos. (Sin embargo, el 
operador de red puede decidir bloquear el acceso a twitter.com usando HTTPS.) 

HTTPS y SSL 

HTTPS hace uso de un protocolo de seguridad de Internet llamado TLS (Transport Layer Security) 
o SSL (Secure Sockets Layer). Puede que hayamos escuchado referirse a un sitio como que usa 
SSL o que es un sitio SSL. En el contexto de un sitio Web, esto significa que el sitio esta 
disponible a traves de HTTPS. 

Usando HTTPS ademas de nuestra tecnologfa de evasion 

Incluso las tecnologfas de evasion de censura que usan cifrado no son un sustituto de HTTPS, 
porque el proposito para el que se usa cada cifrado es diferente. 
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Para muchos tipos de tecnologfas de evasion de censura, incluyendo VPN, proxis, y Tor, aun es 
posible y apropiado usar direcciones HTTPS cuando accedemos a un sitio bloqueado a traves de 
la tecnologfa de evasion. Esto proporciona una gran privacidad y evita que el proveedor de 
tecnologfa de evasion guarde u observe lo que hacemos. Esto es importante incluso si confiamos 
en el proveedor de tecnologfa de evasion, (o la red que brinda dicha posibilidad) porque este 
puede ser forzado a dar informacion nuestra. 

Algunos desarrolladores de tecnologfa de evasion como Tor aconsejan usar siempre HTTPS, para 
asegurarnos que los proveedores de evasion no puedan espiarnos. Podemos leer mas de este 
tema en https://blog.torproject.org/blog/plaintext-over-tor-still-plaintext . Es bueno tener el habito 
de usar HTTPS siempre que sea posible, aun cuando usemos algun otro metodo de evasion de 
censura. 

Consejos para usar HTTPS 

Si nos gusta marcar los sitios que accedemos frecuentemente de manera que no tengamos que 
teclear la direccion del sitio complete, es bueno marcar la version segura de cada sitio en lugar 
de la insegura. 

En Firefox, podemos instalar la extension HTTPS Everywhere para llevar a cualquier sitio que 
visitemos a HTTPS automaticamente. Esto esta disponible en https://www.eff.org/https- 
evervwhere/ . 

Riesgos de no usar HTTPS 

Cuando no usamos HTTPS, un operador de red como nuestro ISP o un operador de firewall 
nacional puede registrar todo lo que hacemos - incluyendo el contenido especffico de las paginas 
que accedemos. Elios pueden usar esta informacion para bloquear paginas particulares para 
crear registros que puedan ser usados en nuestra contra. Pueden tambien modificar el contenido 
de ciertas paginas o adicionar programas maliciosos para espiarnos o infectar nuestras 
computadoras. En muchos casos, otros usuarios de la misma red pueden tambien hacer esto 
aunque no sean los operadores oficiales. 

En 2010, algunos de estos problemas fueron dramatizados por un programa llamado Firesheep, 
que hacfa extremadamente facil para los usuarios de una red tomar las cuentas de sitios de red 
social de otros usuarios. Firesheep funciono porque, en el momento de ser creado, estas redes 
sociales no usaban HTTPS comunmente, o lo usaban de forma limitada para proteger solo partes 
de sus sitios. Esta demostracion llamo mucho la atencion de los medios y provoco que varios 
sitios hicieran del HTTPS un requisito o al menos lo ofrecieran como una opcion.Tambien permitio 
que usuarios con pocas habilidades abusaran de otros usuarios tomando sus cuentas. 

En Enero de 2011, durante un periodo de conflicto politico en Tunez, el gobierno Tunecino 
comenzo a supervisar las conexiones de usuarios a Facebook de manera que el gobierno podfa 
robar las contrasenas de usuarios. Esto se hizo modificando la pagina de registrarse a Facebook 
y adicionando un programa invisible que enviaba una copia de las contrasenas a las autoridades. 
Estas modificaciones son muy faciles tecnicamente y pueden ser hechas por cualquier operador 
en cualquier momento. Hasta donde se conoce, los usuarios tunecinos de Facebook que usaban 
HTTPS se mantuvieron a salvo de este ataque. 

Riesgos de usar HTTPS 

Cuando esta disponible, usar HTTPS es siempre mas seguro que usar HTTP. Incluso si algo va 
mal, no sera facil espiar nuestras comunicaciones. Por tanto es inteligente usar HTTPS siempre 
que podamos (pero debemos tener cuidado, en principio, usar cifrado puede estar regulado por 
ley en algunos pafses). Sin embargo, hay algunas formas en que HTTPS no brinda una proteccion 
completa. 

Advertencias de seguridad de certificados 

Algunas veces, cuando intentamos acceder a un sitio web sobre HTTPS, nuestro navegador web 
nos nuestra un mensaje de aviso describiendo un problema con el certificado digital del sitio. El 
certificado se usa para asegurar la seguridad de la conexion. Estos mensajes de avisos existen 
para protegernos contra los ataques, no debemos ignorarlos. Si ignoramos o sobrepasamos el 
aviso de certificado, podemos aun ser capaces de usar el sitio pero limitamos las ventajas de la 
tecnologfa HTTPS para salvaguardar nuestras comunicaciones. En ese caso, nuestro acceso al 
sitio puede no ser mas seguro que hacerlo por HTTP. 
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Si encontramos un aviso de seguridad de certificado, debemos reportarlo por correo electronico 
al administrador de la Web del sitio que estamos tratando de acceder, para animar al sitio a 
reparar el problema. 

Si estamos usando un sitio HTTPS individual, como algunos tipos de proxis Web, podemos recibir 
un error de certificado porque el certificado es auto-firmado, lo que significa que no hay bases 
para que nuestro navegador determine si la comunicacion esta siendo interceptada. Para estos 
sitios, podemos no tener otra alternativa que aceptar el certificado auto-firmado. Sin embargo, 
podemos intentar confirmarlo por otra via, como por correo electronico o mensajena instantanea 
y chequear que es el que esperabamos, o ver si se ve igual usando una conexion de Internet 
diferente desde una computadora diferente. 

Contenido mixto 

Una pagina Web simple usualmente esta hecha de muchos y diferentes elementos, que pueden 
venir de diferentes lugares y ser transferidos separadamente desde otro. Algunas veces un sitio 
usara HTTPS para algunos elementos de una pagina Web pero para otros usara HTTP inseguro. 
Por ejemplo, un sitio puede permitir solo http para acceder ciertas imagenes. Por ejemplo, en 
Febrero de 2011, el sitio seguro de Wikipedia presentaba este problema; aunque el texto de 
Wikipedia se podia cargar usando HTTPS, todas las imagenes se cargan usando http, de esta 
forma algunas imagenes pueden ser identificadas y bloqueadas, o usadas para determinar que 
paginas de Wikipedia el usuario esta leyendo. 

Redirection a la version insegura HTTP de un sitio 

Algunos sitios usan HTTPS de forma limitada y obligan a los usuarios a volver al HTTP inseguro 
incluso despues que el usuario inicialmente usara el acceso HTTPS. Por ejemplo, algunos sitios 
usan HTTPS en las paginas de autenticacion, pero en cuanto los usuarios entran su informacion 
de cuenta, vuelven a usar HTTP para el resto de las paginas. Este tipo de configuracion deja a los 
usuarios vulnerables a la vigilancia. Debemos tener cuidado con esto, si nos vemos redirigidos a 
una pagina insegura mientras usamos un sitio, estaremos sin la proteccion de HTTPS. 

Redes y firewalls bloqueando HTTPS 

Por la forma en que HTTPS impide el monitoreo y bloqueo, algunas redes bloquean 
completamente el acceso por HTTPS de sitios particulares, o incluso bloquean el uso de HTTPS 
completamente. En este caso, estaremos limitados a usar accesos inseguros a esos sitios 
mientras estamos en esas redes. Podemos estar inhabilitados de acceder a un sitio porque nos 
ha sido bloqueado HTTPS. Si usamos HTTPS Eveywhere o algun programa similar, puede que no 
podamos usar algunos sitios porque este software no permite conexiones inseguras. 

Si nuestra red bloquea HTTPS, podemos asumir que el operador de red puede ver y grabar todas 
nuestras actividades de navegacion Web en la red. En este caso, quizas queramos explorar otras 
tecnicas de evasion de censura, particularmente aquellas que brindan otras formas de cifrado, 
como proxis VPN y SSH. 

Usando HTTPS desde una computadora insegura 

HTTPS solo protege el contenido de nuestras comunicaciones mientras estas viajan por Internet. 
No protege nuestro ordenador, o nuestra pantalla o disco duro. Si el ordenador que usamos es 
compartido o inseguro de alguna otra forma, puede contener programas de monitoreo o 
espionaje, programas de censura que graban o bloquean palabras claves sensibles. En este caso, 
la proteccion que ofrece HTTPS puede ser menos que relevante, pues el monitoreo y la censura 
pueden suceder en nuestra propia computadora. 

Vulnerabilidad del sistema de certificado de HTTPS 

Existen problemas con el sistema de autoridad de certificacion, llamado tambien infraestructura 
de Nave publica (PKI por sus siglas en ingles) que se usa para autenticar conexiones HTTPS. Esto 
puede significar que un atacante sofisticado puede enganar nuestro navegador para que no 
muestre un aviso durante un ataque, si el atacante tiene el tipo de recurso indicado. Esto no es 
una razon para dejar de usar HTTPS, pues incluso en el peor de los casos, la conexion HTTPS no 
sera mas insegura que una conexion HTTP. 

TECNICAS BASICAS 

7. TRUCOS SIMPLES 

8. SEAMOS CREATIVOS 

9. PROXIS WEB 

10. Psiphon 



35 




11. SABZPROXY 
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7 . TRUCOS SIMPLES 



Hay un numero de tecnicas para sortear el filtrado en Internet. Si nuestra meta es alcanzar 
paginas o servicios en Internet que estan bloqueados desde nuestra localizacion, y no queremos 
que otras personas detecten y monitoreen nuestra evasion, estas tecnicas pueden ser lo que 
necesitamos: 

• Usando nombres de dominios alternatives para alcanzar contenido bloqueado. 

• Usando sitios de terceros para alcanzar contenido bloqueado. 

• Usando puertas de enlace de correo para recuperar paginas web bloqueadas a traves del 
correo. 

• Usando HTTPS 

HTTPS es una version segura del protocolo HTTP usado para acceder a sitios Web. 

En algunos pafses, y si el sitio que deseamos ver tiene habilitado HTTPS, solo entrando su 
direccion (URL) empezando con https:// en lugar de http:// puede permitirnos acceder al sitio 
incluso aunque la URL http:// este bloqueada. 

Por ejemplo, http://twitter.com/ fue bloqueado en Burma, mientras https://twitter.com/ estuvo 
accesible. 

Antes de utilizar otra herramienta de evasion de censura, tratemos de adicionar una 's' despues 
de 'http' en la URL de nuestro sitio, si la URL http:// ha sido bloqueada. Si esto funciona, no solo 
tendremos acceso al sitio, sino que el trafico entre nosotros y el sitio estara cifrado. 

Para otros detalles en esta tecnica, leamos los capftulos “Confidencialidad y HTTPS" y "HTTPS 
Everywhere”. 

USANDO NOMBRES DE DOMINIO ALTERNATIVOS O URLS 

Una de las formas mas comunes de censurar un sitio Web es bloquear el acceso al nombre de 
dominio, por ejemplo, "news.bbc.co.uk". Sin embargo, casi siempre los sitios son accesibles en 
otros nombres de dominios, como “newsrss.bbc.co.uk”. Si un nombre de dominio esta bloqueado, 
tratemos de ver si el contenido esta disponible en otro dominio. 

Podemos intentar acceder algunas versiones que crean algunos sitios para smartphones. 

Estos generalmente tienen la misma URL adicionando una "m” o "mobile" al comienzo, por 
ejemplo: 

• http://rn.google.com/mail (Gmail) 

• http://mobile.twitter.com/ 

• http://rn.facebook.com or http://touch.facebook.com 

• http://rn.flickr.com 

• http://rn.spiegel.de 

• http://rn.hushmail.com 

USANDO SITIOS DE TERCEROS 

Existen diferentes maneras de acceder el contenido de una pagina sin hacerlo directamente sino 
a traves del sitio de un tercero. 
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Paginas en Cache 

Muchos motores de busqueda mantienen copias de paginas Web que han indexado previamente, 
llamadas “en cache”. Cuando investigamos por un sitio Web, buscamos un enlace pequeno 
etiquetado “en cache” proximo a los resultados de busqueda. Como estamos recuperando una 
copia de la pagina bloqueada desde el servidor del motor de busqueda, y no del sitio Web 
bloqueado en sf mismo, podemos ser capaces de ver el contenido bloqueado. 

Sin embargo, algunos pafses han bloqueado algunos servicios de cache tambien. 

mousavi Buscar 



Aproximodornerte 2 080 000 restftsdos (0,1 2 segundos) Ooogte.com in English Busciuedo ovonzodo 



Mir-Hosein Musavi- Wikipedia, la encidopedia libre 

Mir Hossein Mous.ivi in Zanjan by Mardetanha jpg Nacinmento, 29 de septiembre de 1941 69 
ados. Bandera de ir£n Iran, Azerbaiyan Or iental, Jarn ene ... 

es.wikipedia org/wiki/Mir-Hosein_Musavf - Similares 

Mir-Hossein Mousavi - Wikipedia, the free encyclopedia - ( Traducir e$ta pagina | 

Mir-Hossein Mousavi Khameneh is an Iranian reformist politician, painter and ... 

Mir-Hossein Mousavi presidential . - Government of Mir-Hossein Mousavi 

en.wikipedia.org/wiki/Mir-Hossein_Mousavi En cache - Similares 

Facebook I ^ Mir Hossein Mousavi Q, [ Traducir esta pagma ) 

Contacts mirhossein fa.;ebGuk@gmail com - Mir Hossein Mousavi 

... fb_translation@yahoo com GreenAji.Facebook@gmail.com Twitter MirTweets 

www~facebook.com/inousavi - En cach§ - Similares 



Google 

«i Todo 

Si Imageries 
M Videos 
Noticias 
P Blogs 

P Foros de debate 
P Libros 
t Sitios 
P Tiempo real 



Agregadores RSS 

Los Agregadores RSS son sitios Web que nos permiten suscribirnos y leer suplementos RSS, 
que son flujos de noticias u otra informacion publicados por los sitios que hayamos seleccionado. 
(RSS: Really Simple Syndication, para mas informaion sobre como usarlo, veamos 
http://rssexplained.blogspot.com/ .) Un agregador RSS se conecta a sitios Web, descarga los 
suplementos que selecciono, y los muestra. Como el RSS es el que se conecta al sitio y no 
nosotros, podemos acceder sitios bloqueados. Esta tecnica solo funciona para sitios que publican 
suplementos RSS de su contenido, por supuesto, y en consecuencia es mas util para blogs y 
sitios de noticias. Existen una gran cantidad de agregadores RSS gratis en Ifnea y disponibles. 
Algunos de los mas populares incluyen Google Reader (http://reader.google.com) y Bloglines 
(http://www.bloglines.com) . 

Debajo hay un ejemplo de Google Reader mostrando las noticias: 
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Google Reader (56) - Mozilla Firefox 



Archivo Editar Ver Historial Marcadores Herramientas Ayuda 

§ 



* C ❖ & http://www.google.com/reader/view/#stream/user% Q • -3 ’ Google A & 

Mas visitados ^ Comenzar a usar Firefox ^ Ultimas noticias Traductor de Google >: 



Correo Calendar Docs Fotos Reader La Web Mas - 

Google reader | 



Todos los element - Buscar 



S3 Anadir una suscripcion 
Inicio QB| 

Todos los elementos (56) 

Elementos destacados & 

0 Tus cosas 

rf? Elementos compartidos 
Notas 

Patrones dil 
Examinar cosas 

Personas a las que sigues (31) 

Ahora puedes buscar a personas que ® ^ 
compartan elementos publicamente 
en Google Reader 

Buscar personas 

1 - - (31) 

Preferences de uso compartido » 

Explorar 

Elementos recomendados 
Itl Fnpntpq rprnmpnrtarta s 



Todos los elementos Mostrar. Ampliada - Lista 

Mostrar: 56 elementos nuevos - todos los elementos Marcar todos como leidos 
- Actualizar Ver configuracion.. - 



Google presenta la 11 / 05/2011 (hace 20 horas) 

plataforma Android@Home para el hogar 
inteligente' 

de The Inquirer ES de Jaime Domenech 
4 jr Compartido p»r .u>. 



Dentro de las novedades que han visto la luz en el congreso Google I/O 
destaca la aparicion de Android@Home. una plataforma para conectar 
los dispositivos de un hogar con un telefono o tableta con S O Android 
Lo cierto es que ... Sigue leyendo 
Enviar 



COMPARTIR t 'l 



Elemento anterior Elemento siguiente 



■ 



mas de 20 elementos 



Terminado 



^ 0 



Traductores 

Hay muchos servicios de traduccion disponibles en Internet, casi siempre proporcionados por 
motores de busqueda. Si accedemos a traves de un servicio de traduccion, el servicio de 
traduccion es el que esta accediendo y no nosotros. Esto permite leer el contenido bloqueado 
traducido en diferentes lenguajes. 

Podemos usar el servicio de traduccion para evadir el bloqueo, incluso aunque no necesitemos 
traducir el texto. Esto se hace seleccionando traduccion desde un lenguaje que no aparezca en el 
sitio Web original al lenguaje original. Por ejemplo, para usar el servicio de traduccion para ver un 
sitio Web en ingles, seleccione traduccion de Chino a Ingles. El servicio de traduccion traduce solo 
la seccion China (no hay ninguna), y deja la seccion en Ingles (que es la pagina web completa) sin 
traducir. 

Algunos servicios de traduccion populares son: http://babelfish.yahoo.com y 
http://translate.google.com . 

El ejemplo de abajo ilustra los tres pasos necesarios para ver la pagina en Babelfish. Primero, 
entre la URL del sitio que desea visitar: 



Tr-aduc lr pag in a we b 

Ihflpji 1 

lilpaltHidwiw* r T-HdwT 1 



■ 



A continuacion, seleccionamos el lenguaje en el que deseamos leer el sitio. En este ejemplo, le 
decimos a Babelfish que traduzca desde el Coreano al Ingles. Como no hay texto en Coreano, la 
pagina se mantendra sin traducir. 
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Traducir paging 

Tky htniiM! V_ f~T 

h&Mriwri*i a M*k*i 

Fr*^*i *n~ni.Tnb: 
f rrdt « T«J*^ I 



h 4 

h * e-ip-sVJ 



ChrtAWrp □ if> 4- 

OwyjiMTi. schnsfrad 
CtVWt]*i -jr-it-. 

CO | p^^y j ^. 17 ^^. ■ 



gina wnb Yidundi con li fij ni an su Khmi 

ca< am^r^na an widiomaoilglnsr. 



i ■ C-yotw; on r. 



<span id="xspan id="> border-style: solid;" alt="babelfish2" src="static/CircumventionTools- 
SimpleTricks-babelfish2-en.png" height="252" width="406"> 

Cuando hayamos seleccionado el lenguaje, die “Traducir” y la pagina se muestra. 



’yXHOO? BABEL FISH 

View oaao in its original lanouaQQ - Bookmark this trans ation 



Low graphics | Accessibility Help 



^ £ \f\f 5 r rivnaa one-minute world news 



News Front Page 



Page last updated at 19:47 GMT, Wednesday and 12 November 2008 



Africa 

Americas 

Asia-Pacific 

Europe 

Middle East 

South Asia 

UK 

Business 

Health 

Science & Environment 




Paulson says US 
bail-out working 

The $700bn US bail-out pa 
has "clearly helped stabilisi 
financial system and US Tn 
Secretary Henry Paulson s« 

* US treasury sells bail-out 

* US bail-out of banks begir 

* Finance crisis: In graphics 



US Supreme C 
allows sonar 



Por supuesto esto requiere que el traductor sea accesible, lo que no siempre es el caso porque 
algunas autoridades conocen el uso potencial que se le puede dar a un traductor para la evasion 
de censura. 

Por ejemplo, http://translate.google.com no esta accesible en Arabia Saudita, de acuerdo con 
http://www.herdict.org . 

Filtros de bajo ancho de banda 

Los filtros de bajo ancho de banda son servicios web disenados para hacer la navegacion mas 
facil en lugares donde la velocidad de la conexion es lenta. Estos eliminan o reducen las 
imagenes, eliminan los mensajes publicitarios, y en ocasiones comprimen el sitio Web para que 
usen menos datos, y descarguen rapido. 

Igual que en el caso de los servicios traduccion y agregadores, podemos usar el los filtros de 
ancho de banda bajo, sortear bloqueos simples accediendo a los contenidos bloqueados desde sus 
servidores en lugar de hacerlo directamente desde nuestro ordenador. Uno de los filtros de 
ancho de banda bajos mas util esta en http://loband.org/ . 

Archivo Web 

La cache archive.org (the Wayback Engine - http://www.archive.org/web/web.php) permite a los 
usuarios ver versiones de paginas web archivadas en el pasado. Millones de sitios Web y la 
informacion asociada a ellos (imagenes, codigo fuente, documentos, etc) son salvados en una 
base de datos gigante. 
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No todos los sitios Web son salvados, aun, porque muchos duenos de sitios Web no quieren 
incluir los suyos, tambien los snapshots usualmente toman un mayor tiempo para ser 
adicionados. 

USANDO SERVICIOS DE CORREO ELECTRONICO 



Los servicios de correo electronico y correo Web se pueden usar para compartir documentos con 
grupos de amigos o colegas, e incluso para navegar en la Web. 

Accediendo a paginas web a traves del correo electronico 

De manera similar a los filtros de ancho de banda bajos, hay servicios pensados para personas 
con conexiones lentas o poco fiables que te permiten solicitar una pagina web via correo 
electronico. El servicio envfa un mensaje de respuesta que incluye la pagina web ya sea en el 
cuerpo del mensaje o en un adjunto. Estos servicios pueden resultar un poco engorrosos de usar, 
puesto que requieren enviar una solicitud separada para una o mas paginas web, y esperar por 
la respuesta, pero en ciertas situaciones, pueden ser muy efectivos para alcanzar paginas web 
bloqueadas, especialmente si los usamos desde un servicio de correo web seguro. 

Web2mail 

Un servicio similar se puede encontrar en web2mail.com . Para usarlo, solo hace falta enviar un 
correo a www@web2mail.com con la direccion Web (URL) de la pagina web que se desea 
consultar. Tambien se pueden hacer busquedas simples en la Ifnea del asunto. Por ejemplo, 
podemos buscar por herramientas de evasion de censura escribiendo “search circumvention 
tools” en el asunto de un mensaje de correo y enviarlo a www@web2mail.com . 

EmailTheWeb 

Otro servicio similar es EmailTheWeb, http://www.emailtheweb.com. que permite enviar por 
correo electronico una pagina cualquiera a cualquier persona, incluyendonos a nosotros mismos. 
Para enviar la pagina web por correo electronico necesitamos registrarnos en el sitio o usar 
nuestra cuenta Gmail. El servicio gratis permite enviar 25 paginas por dfa. 

Podemos encontrar mas informacion y soporte en este tema en la lista ACCMAIL. Para 
suscribirnos, enviamos un correo electronico con el texto "SUBSCRIBE ACCMAIL" en el cuerpo del 
mensaje a la direccion listserv@li5tserv.aol.com . 

RSS al correo electronico 

Algunas plataformas ofrecen servicios web similares, pero enfocandose en los suplementos RSS 
en lugar de simples paginas web; entre ellos: 

• https://www.feedmvinbox.com 

• http://www.myrssalerts.com 

• http://www.feedmailer.net 

• http://blogtrottr.com 



FoE 

(Feed over Email) es otro proyecto interesante del mismo tipo, creado por Sho Sing Ho desde el 
Broadcasting Board of Governors. En el momento de confeccion de este manual, FoE esta aun en 
fase de desarrollo. El progreso de FoE se puede seguir aquf: http://code.google.eom/p/foe-project . 

Sabznameh 

Para los interesados en acceder a noticias filtradas en Persa desde el interior de Iran, Sabznameh 
es una opcion que debemos considerar. Sabznameh es una plataforma de noticias robusta y 
escalable que permite a los consumidores de noticias independientes acceder a contenido 
bloqueado por la via del correo electronico. 

La forma mas simple de acceder a Sabznameh es enviando un correo electronico en bianco (con 
el asunto y cuerpo del mensaje en bianco) a help@sabznameh.com. Recibiremos un correo de 
respuesta que nos guiara a traves de los pasos para registrarnos a una o mas publicaciones 
disponibles. 

Usando correo Web para compartir documentos 
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Si queremos compartir documentos en Ifnea, pero queremos controlar quien puede verbs, 
podemos mantenerlos en un espacio privado donde sean visibles solo a aquellos con la 
contrasena correcta. Una forma simple de compartir documentos entre un pequeno grupo de 
amigos o colegas es usar una cuenta de correo Web con un proveedor en Ifnea, como Gmail 
(https://mail.google.com) . y compartir el usuario y la contrasena con esos que necesitan el acceso 
a los documentos. Como la mayorfa de los proveedores de correo Web son gratis, es muy facil 
cambiar de cuenta por intervalos de tiempo, haciendo mas diffcil para alguien fuera de grupo 
mantener la trayectoria de lo que hacemos. Una lista de proveedores de correo electronico 
gratis se localiza aquf www.emailaddresses.com/email_web.htm . 

VENTAJAS Y RIESGOS 



Estas tecnicas simples son rapidas y fades de usar, podemos probarlas con esfuerzos mfnimos. 
Muchas de ellas trabajaran al menos parte del tiempo en muchas situaciones. Sin embargo, son 
tambien muy fades de detectar y bloquear. Como no cifran ni ocultan la comunicacion son 
vulnerables al bloqueo y monitoreo basado en palabras claves. 
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8 . SEAMOS CREATIVOS 



Si nuestro proveedor de servicio de Internet (ISP) censura el acceso a ciertos sitios Web o 
servicios, podemos usar las herramientas descritas en otros capftulos de este libro, o podemos 
pensar en formas creativas para acceder a la informacion bloqueada. Aquf hay algunos ejemplos. 

USANDO ISPS ALTERNATIVOS 

Algunas veces las regulaciones de filtrado no se aplican uniformemente en todos los ISPs. Los 
proveedores que tienen un gran numero de suscriptores, como las companfas de 
telecomunicaciones dirigidas por estados pueden estar sujetas a leyes de escrutinio reforzadas. 

En el 2002 el gobierno aleman promulgo una ley de regulacion de Internet que solo era aplicable a 
solo los ISP de un estado especffico. Como resultado los usuarios fueron capaces de evadir estas 
regulaciones suscribiendose a un ISP nacional con oficinas en otras regiones del pals. 

Similarmente, una regulacion alemana impuesta en 2010 que solo afectarfa ISPs con mas de 
10,000 suscriptores (con el objetivo de prevenir la fuga de listas negras) fue facilmente evadida 
suscribiendose a ISPs locales. Durante la revolucion egipcia de 2011, han existido especulaciones 
sobre Noor DSL que dicen que fue el ultimo en obedecer con el cierre de Internet por su pequena 
porcion de mercado (8%) y la prominencia de sus clientes, como la bolsa Egipcia, el Banco 
Nacional de Egipto y Coca-Cola. 

ISPs alternatives se pueden encontrar fuera del pais, y algunas companfas incluso llegan a no 
cobrarles a aquellos usuarios que viven en pafses donde hay conflictos politicos severos. Durante 
los revuelos de 2011 en Libia y Egipto, varios ciudadanos fueron capaces de publicar la situacion 
polftica y social en sus respectivos pafses conectando sus modems a ISPs fuera del pafs, usando 
metodos de comunicacion alternatives, como satelites, packet radio, y conectividad no filtrada 
brindada por companfas multinacionales o embajadas. 

REDES MOVILES 



Las redes moviles son medios de acceso a informacion sin censurar cuya popularidad ha ido en 
ascenso, en parte por las altas tasas en pafses donde el costo de una computadora o una red 
privada son prohibitivos. Como muchas Ifneas no son ISPs, sus redes no estan afectadas de la 
misma forma que el resto. Sin embargo, estas redes son usualmente mas faciles de monitorear 
y son frecuentemente tema de vigilancia extendida. 

Activistas de varios pafses han usado sus telefonos, y sus programas gratis y de codigo abierto 
como FrontlineSMS (http://www.frontlinesms.com) para hacer campanas de servicios de mensajes 
pequenos (SMS) y establecer un puente entre la tecnologfa SMS con los servicios de 
microblogging, como Twitter. Una computadora ejecutando FrontlineSMS y conectada a Internet 
puede servir como plataforma para otros que postean informacion a Internet a traves de sus 
telefonos celulares. 

Las redes moviles pueden ser usadas tambien con dispositivos alternatives. El libro electronico 
Amazon's Kindle 3G, por ejemplo, viene con Ifnea movil internacional, lo que permite acceso 
gratis a Wikipedia a traves de las redes moviles en mas de 100 pafses. 

NO USAR INTERNET 

Algunas veces el acceso a Internet esta completamente restringido, y los activistas estan 
obligados a usar medios alternatives para acceder y distribuir la informacion sin censurar. En 
1989, antes que Internet estuviera tan extendida; algunos estudiantes de la Universidad de 
Michigan compraron una maquina de fax para enviar resumenes diarios a universidades 
internacionales, entidades gubernamentales, hospitales, y negocios en China y proporcionar asf 
reportes alternatives al gobierno sobre los eventos en Tiananmen Square. 
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Si nuestro acceso esta restringido, podemos considerar la posibilidad de hacer intercambios 
punto - a - punto a traves de medios alternatives. IrDA (Infrared) y Bluetooth estan disponibles 
en la mayorfa de los telefonos modernos moviles y pueden ser usados para transferir datos 
sobre distancias cortas. Otros proyectos, como "The Pirate Box" 

(http://wiki.daviddarts.com/PirateBox) . usan Wi-FI y programas de codigo abierto gratis para crear 
dispositivos moviles de ficheros compartidos. En pafses con baja difusion de Internet, como Cuba, 
las memorias externas USB tienen un amplio uso por personas que desean distribuir informacion 
sin restricciones. Otras tecnologfas que fueron usadas por activistas durante el conflicto de Libia 
y Egipto en el 2011 incluyen fax, speak2tweet (una plataforma lanzada por Google y Twitter que 
habilitan a los usuarios a hacer tweets via voicemail) y SMS. 

USAR O BIEN TECNOLOGIA MUY NUEVA O MUY VIEJA 



Algunas veces el filtrado de un censurador y las tecnicas de monitoreo son solo aplicadas a 
protocolos y servicios de Internet estandares, de modo que considerar el uso de tecnologfa 
antigua o muy moderna que no haya sido bloqueada o monitoreada puede ser una buena 
estrategia. Antes de la llegada de la mensajerfa instantanea (IM) los programas (Windows Live 
Messenger, AIM, etc.) se desarrollaron usando Internet Relay Chat (IRC), un protocolo que permite 
mensajerfa de texto en tiempo real. Aunque es menos popular que sus sucesores, IRC aun existe 
y es usado ampliamente por una gran comunidad de usuarios de Internet. Un Sistema de Tablon 
de Anuncios (BBS por las siglas en ingles de Bulletin Board System) consiste en una computadora 
que ejecuta un programa que permite a los usuarios conectarse, cargar y descargar programas 
asf como otros tipos de datos, leer noticias, e intercambiar mensajes con otros usuarios. 
Originalmente los usuarios llamaran a un numero de telefono usando sus modems para acceder 
a estos sistemas, pero a inicios de los 90 algunos sistemas de tablon de anuncios tambien 
permitfan acceso sobre protocolos interactivos como telnet y mas tarde SSH. 

En este punto, las tecnologfas mas recientes disfrutan muchos de los mismos beneficios que las 
viejas tecnologfas, pues estas son usadas por un numero limitado de usuarios y por tanto menos 
propensas a ser censuradas. El nuevo protocolo de Internet IPv6, por ejemplo, actualmente se 
esta usando en algunos ISP de algunos pafses y usualmente no esta filtrado. 

USOS ALTERNATIVOS PARA SERVICIOS WEB 

Muchos usuarios de Internet cuyas conexiones estan censuradas han comenzado a usar los 
servicios Web de formas diferentes a las que originalmente fueron concebidos. Por ejemplo, los 
usuarios emplearon las capacidades del chat de algunos juegos de video para discutir asuntos que 
pudieran ser detectados en salas de chat comunes. Otra tecnica es compartir una cuenta de 
correo electronico y salvar la conversacion en la carpeta de “Drafts” para evitar enviar correos 
por Internet. 

Servicios de restaura online como Dropbox.com y Spideroak.com se han usado por activistas 
para distribuir y compartir documentos, asf como otros tipos de datos. 

Servicios que se supone sean para traduccion, cache, o formato se han usado como simples 
proxis para sortear la censura de Internet. Los ejemplos mas populares son Google Translator, 
Google Cache, y Archive.org. Sin embargo, hay muchas aplicaciones creativas, como 
Browsershots.org (toma screenshots de sitios Web), PDFMvURL.com (crea un PDF de un sitio 
Web), URL2PNG.com (crea una imagen PNG de una URL), y lnstantPaper.com (crea documentos 
de facil lectura para lectores e-libros como Nook y Kindle). 

CUALQUIER CANAL DE COMUNICACION PUEDE 
AYUDARNOS A EVADIR LA CENSURA 

Si tenemos cualquier tipo de canal de comunicacion con un cooperante o con una computadora 
fuera del radio de censura en el que estamos, podemos convertir esto en un medio de evadir la 
censura. Como se menciono anteriormente, las personas usaron los chats de los juegos de video 
para sobrepasar la censura porque los censuradores generalmente no piensan en monitorear o 
censurar o bloquear el acceso a juegos de video populares. En los juegos donde se permite a 
jugadores crear sofisticados objetos in-world, las personas han discutido la idea de crear 
computadoras in-world, pantallas de TV, u otros dispositivos que los jugadores pueden usar para 
obtener acceso a recursos bloqueados. 
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Algunas personas han sugerido la idea de disfrazar la informacion en los perfiles de sitios de red 
social. Por ejemplo, una persona puede poner la direccion de un sitio Web que quiere acceder en 
un formulario dentro del perfil del sitio de red social. Un amigo con acceso sin censurar puede 
crear una imagen de los contenidos de ese sitio en forma de fichero grafico y postearlo en un 
perfil diferente. Este proceso puede ser automatizado por un programa para que ocurra 
rapidamente y automaticamente, en lugar de requerir del trabajo humano para que funcione. 

Con la ayuda de la programacion, incluso un canal que simplemente permita un flujo de una 
pequena cantidad de informacion numerica o textual puede convertirse en un canal de 
comunicaciones para un proxy Web. (Cuando un canal oculta la existencia de algun tipo de 
comunicacion completamente, se le llama canal encubierto.) Por ejemplo, algunos 
programadores han creado aplicaciones proxy IP-sobre-DNS o HTTP-sobre-DNS para evadir los 
firewalls usando el DNS. 

Un ejemplo es el programa iodine en http://code.krvo.se/iodine . Podemos encontrar 
documentacion similar para un programa similar en http://en.cship.org/wiki/DNS_tunnel v en 
http://www.dnstunnel.de . Con estas aplicaciones, una solicitud para acceder a algo es disfrazada 
como una solicitud de busqueda de direcciones de sitios que no estan relacionados. El contenido 
de la informacion es disfrazado como el contenido de las respuestas de estas solicitudes. Muchos 
firewalls no son configurados para bloquear este tipo de comunicacion, porque el sistema DNS 
nunca fue creado con el proposito de transportar informacion de peso. 

Existe potencial para que aplicaciones inteligentes usen canales secretos para evadir la censura, 
y esta es un area de investigacion y discusion constante. No obstante, para que estas tecnicas 
sean utiles, siempre se requiere de un servidor dedicado a estos propositos en algun lugar, y el 
programa en ambos finales debe ser configurado por usuarios sofisticados tecnicamente. 
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9 . PROXIS WEB 



Un proxy Web permite recuperar un sitio Web incluso cuando el acceso directo a ese sitio esta 
bloqueado en nuestra locacion. Existen muchos tipos diferentes de proxis, incluyendo: 

• Proxis Web, que solo requieren que sepamos la direccion del sitio de proxy Web. Una URL 
de un proxy Web puede ser como esta http://www.example.com/cgi-bin/nph-proxy.cgi. 

• Los proxis HTTP, requieren que configuremos nuestro navegador. Los proxis HTTP solo 
funcionan para contenido Web. Podemos obtener la informacion acerca de un proxy HTTP 
en el formato " proxy. example. com:3128 " or "192.168.0.1:8080". 

• Los proxis SOCKS, tambien requieren que cambiemos la configuracion de nuestros 
navegadores. Los proxis SOCKS trabajan para diferentes aplicaciones de Internet, 
incluyendo correo electronico y herramientas para mensajerfa instantanea. 



Un proxy Web es como un navegador embebido dentro de una pagina Web, y tfpicamente poseen 
un formulario pequeno donde podemos entrar la URL del sitio Web que queremos acceder. El 
proxy entonces nos muestra la pagina, sin tener que conectarnos a ella directamente. 




Cuando usamos un proxy Web, no necesitamos instalar ningun programa o cambiar alguna 
configuracion en la computadora, lo que significa que podemos usar un proxy Web desde 
cualquier computadora, incluyendo las de los cibercafes. Simplemente entramos la URL del proxy 
Web en nuestro navegador, entramos la URL destino que queremos visitar y presionamos Enter 
o hacemos die en el boton Submit. 

Una vez que veamos una pagina a traves del proxy Web, debemos ser capaces de usar los 
botones Atras y Adelante del navegador, hacer die en los enlaces y en los formularios sin perder 
la conexion con el proxy al sitio filtrado. Esto es porque nuestro proxy ha reescrito todos los 
enlaces en esa pagina para que estas le digan a nuestro navegador que solicite los recursos a 
traves del proxy. Dada la complejidad de los sitios Web actuales, por otra parte, esto puede ser 
una tarea diffcil. Como resultado, podemos encontrar que algunas paginas, enlaces o formularios 
pierden la conexion al proxy. Tfpicamente, cuando esto sucede, la URL del proxy Web 
desaparecera de la ventana del navegador. 

iCOMO PUEDO ENCONTRAR UN PROXY WEB? 



Podemos encontrar una lista de proxis Web en sitios como: http://www.proxv.org/, uniendonos a 
la lista de discusion en http://www.peacefire.org/circumventor/. o solo haciendo una busqueda 
con las palabras claves “free Web proxy” desde cualquier motor de busqueda. Proxy.org lista 
miles de proxis Web gratis. 
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Enter a URL to visit: 

http: //www.youtube.com/watch?v=THrth2 INmuo 

C «> ) 

Choose one of 5,932 working proxies: 

(Out of 25,886 total proxy servers) 

*** random pr oxy *** 

zerolikc.com (US, Clype) ^ 

bloxgone.info (US, PHProxy 0.5) 

i -w.net (US, PHProxy 0.5, SSL) 

ndblocks.com (US, CCIProxy) 

secure-tunnel.com (US, Clype, SSL) 

proxeasy.com (US, ASP.NET) 

cantblock.me (US, Clype) 

unblockall.net (US, PHProxy 0.5) 

proxify.com (US, CCIProxy, SSL) 

evadefilters.com (US, CCIProxy) 

ztunnel.com (US, CCIProxy, SSL) 

surfprox.info (US. PHProxy 0.5) 

ctunnel.com (US, CCIProxy, SSL) 

breakfly.com (US, Clype) 

stop-block.com (US, Clype) 

cloaking. me (US, Clype) 

rocketsurf.net (US, Clype) 

no-fw.com (NL, PHProxy 0.5) 

hdc44.com (DE, Clype) * 

bestonlineoroxv.com (US. PHProxv 0.5) ▼ 

Ejemplos de proxys Web gratis incluyen CGIProxy, PHProxy y Zelune, Glype, Psiphon, y Picidae. 
Como se menciono anteriormente, estas no son herramientas para instalar en la computadora. 
Son programas de servidor que alguien debe instalar en una computadora que esta conectada a 
Internet y que no esta sujeta al filtrado. Todas estas plataformas poseen la misma funcionalidad 
basicamente, pero lucen diferentes y pueden tener diferentes fortalezas y debilidades. Algunas 
son mejores en ciertas cosas, como reproduccion de videos o sitios web complejos. 

Algunos proxis Web son privados. Estos usualmente son accesibles solo por un pequeno grupo de 
usuarios conocido por la persona que ejecuta el proxy o por los clientes que pagan por el servicio. 
Los proxis web privados tienen ciertas ventajas. Espedficamente, ellos pueden ser: 

• Mas propensos a mantenerse ocultos y por ello accesibles. 

• Menos congestionados y por tanto mas rapidos. 

• Mas confiables, asumiendo que estan cifrados (ver debajo) y ejecutados por alguien que 
conozcamos. 



El acceso pudiera ser restringido si se les pide a los usuarios registrarse con un nombre de 
usuario y una contrasena o simplemente evitando que la URL de proxy aparezca en directories 
publicos como esos que se describen arriba. 

Los proxis Web son faciles de usar, pero tienen mayores desventajas que otras herramientas de 
evasion. Como resultado, las personas a menudo lo usan de forma temporal para obtener y 
aprender mas herramientas avanzadas, que muchas veces deben ser descargadas desde sitios 
Web que son filtrados. Similarmente, el proxy Web puede ser util cuando intentamos arreglar o 
reemplazar otra herramienta que ha dejado de funcionar. 



CUESTIONES DE COMPATIBILIDAD CON LOS PROXIS WEB 



Los proxis Web solo funcionan para trafico Web, por lo que no se pueden usar para otros 
servicios de Internet como correo electronico o mensajena instantanea. Muchos tambien son 
incompatibles con sitios Web complejos como Facebook, reproduccion de multimedia en sitios 
como YouTube, y sitios encriptados que son accedidos a traves de HTTPS. Esta ultima restriccion 
significa que muchos proxis Web no podran ayudarnos a alcanzar los sitios filtrados que requieran 
entrar un nombre de usuario, como los servicios de correo electronico sobre Web. Peor aun, 
algunos proxis Web no pueden ellos mismos ser accedidos a traves de HTTPS. As! que si usamos 
un proxy como el caso anterior para registrarnos en un sitio que normalmente es seguro, 
podemos estar poniendo informacion nuestra, incluyendo contrasenas en riesgo. 
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Las cuestiones de seguridad como estas se discutiran en detalle mas adelante. 

Con la notable omision de HTTPS descrito anteriormente, la mayona de las cuestiones de 
compatibilidad de los proxis Web pueden ser resueltas usando el “movil” o la version “HTML 
basico” del sitio Web destino, si existiese alguna. Desgraciadamente, unos pocos sitios ofrecen 
este tipo de interfaz simplificada, e incluso menos hacen eso de forma que expongan todas las 
funcionalidades del sitio. Si un sitio Web proporciona una version movil, su URL frecuentemente 
comienza con una "m” en lugar de “www”. Algunos ejemplos incluyen: https://m. facebook.com. 
http://m. gmail.com. y https://iTi.youtube.com . Nosotros podemos encontrar algunas veces algun 
link para la version movil o HTML basico de un sitio Web entre los enlaces pequenos de la pagina 
principal del sitio. 

RIESGOS DE SEGURIDAD CON PROXIS WEB 

Debemos tener cuidado con algunos riesgos asociados con el uso de proxis Web, particularmente 
aquellos que son operados por individuos u organizaciones que no conocemos. Si usamos un 
proxy Web simplemente para leer un sitio Web publico como www.bbc.co.uk. nuestras unicas 
preocupaciones son: 

• Alguien puede saber que estamos viendo fuentes de noticias censuradas 

• Alguien puede saber cual proxy usamos para esto 

Es mas, si nuestro proxy web funciona correctamente, y accedemos a traves de HTTPS, la 
informacion previa solo estara disponible al administrador del proxy. Sin embargo, si 
descansamos en una conexion HTTP insegura o si nuestro proxy funciona mal (o esta mal 
disenado) esta informacion se revelara a cualquiera que pueda estar monitoreando nuestra 
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conexion a Internet. De hecho, los proxis Web sin cifrado no funcionan en algunos pafses, porque 
no pueden evadir los filtros de palabras claves. 

Para algunos usuarios, los riesgos anteriores no son una preocupacion. Sin embargo, las cosas 
pueden tornarse mas serias si intentamos usar un proxy Web para acceder ciertos tipos de 
recursos en Ifnea, como: 

• Sitios que requieren registrarse con una contrasena 

• Sitios a traves de los cuales intentamos acceder informacion sensible 

• Sitios a traves de los cuales intentamos crear o compartir contenido 

• Comercios en Ifnea o sitios Web de bancos 

• Sitios que soportan HTTPS ellos mismos 

En estos casos, debemos evitar usar proxis Web inseguros. De hecho, debemos evitar 
totalmente el uso de proxis Web. Mientras no haya garantfa de que una herramienta mas 
avanzada sea mas segura, el desaffo que deben enfrentar los programas de evasion para 
mantener nuestro trafico privado es generalmente menos complejo que los proxis Web. 

Ofuscacion no es encripcion 

Algunos proxis Web, principalmente aquellos que requieren de soporte para HTTPS, usan 
simplemente esquemas de codificacion para evadir sistemas de nombres de dominio y filtrados 
de palabras clave pobremente configurados. Uno de esos esquemas llamados ROT-13, sustituye 
cada caracter con aquel que se encuentra 13 lugares despues en el alfabeto latino estandar. (Ver 
http://www.rot13.com) . Usando ROT-13, la URL http://www.bbc.co.uk se convierte en 
uggc://jjj.oop.pb.hx, que serfa irreconocible para los filtros de palabras claves bien simples. Los 
disenadores de proxy han encontrado este truco muy util incluso en pafses donde el filtrado de 
palabras clave no esta presente, porque los proxis Web muchas veces incluyen la URL marcada 
dentro de la actual URL que nuestro navegador envfa al proxy cada vez que hacemos die en 
algun enlace o entramos una nueva direccion. En otras palabras, cuando usamos un proxy, 
nuestro navegador puede solicitar http://www.proxv.org/get?site= http://www.bbc.co.uk en lugar 
de solo http://www.bbc.co.uk. de modo que un filtro de nombre de dominio escrito para bloquear 
esta ultima direccion tambien bloqueara el del proxy Web. Si usamos ROT-13 entonces se verfa 
http://www. proxy. org/get?site=uggc://jjj.oop.pb.hx, por lo que burlarfamos el filtro. 
Desafortunadamente, los esquemas de codificacion de caracteres no son muy consistentes. 
Despues de todo, nada puede impedir que un censurador adicione "jjj.oop.pb.hx" a la lista negra 
junto a www.bbc.co.uk.. (0 incluso mejor, puede adicionar "ugge://" a la lista, lo que bloquearfa 
totalmente el uso del proxy web). 

Lo mas importante que debemos recordar sobre la codificacion de caracteres es que no nos 
protege de ser observados por terceros, quienes pueden aun grabar la lista de los sitios que 
visitamos. Incluso si se aplica a todo el texto de la pagina que vemos y al contenido de lo que 
entramos (en lugar de solo las URL), aun asf no brindara confidencialidad. Si estas cosas nos 
preocupan, debemos restringir nuestro uso solo a aquellos proxis web que soportan HTTPS. 

Es importante no olvidar que aun asf el administrador del proxy podra siempre ver todo lo que 
hacemos. 

El consejo anterior enfatiza la importancia de HTTPS, en ambos lugares, en el sitio y en el proxy, 
cuando usamos un proxy Web para crear u obtener informacion sensible. Sin embargo, es 
importante notar que incluso cuando accedemos un sitio seguro a traves de un proxy Web, 
estamos poniendo nuestra confianza en el administrador del proxy Web, y esta persona u 
organizacion puede leer todo el trafico que enviamos o recibimos. Esto incluye cualquier 
contrasena que pongamos para acceder al sitio destino. 

Incluso las herramientas de evasion mas avanzadas, que necesitan instalarse, descansan en 
algun tipo de proxy intermediario para evadir los filtros Web. Sin embargo, todas las 
herramientas respetables de este tipo son implementadas de manera que protejan el contenido 
del trafico web HTTPS de manera que ni los propios administradores de los servicios de evasion 
puedan auditar el trafico. Desafortunadamente, esto no es posible para los proxis web, los cuales 
descansan en la confianza que sus usuarios puedan tener. Y la confianza es una funcion 
complicada que depende no solo en la motivacion del administrador del servicio para proteger 
nuestros intereses, sino tambien en sus polfticas de mantencion de registros, su competencia 
tecnica, y el entorno legal en el que opera. 

RIESGOS DE ANONIMATO CON LOS PROXIS WEB 
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Las herramientas disenadas para evadir el filtrado no necesariamente brindan anonimato, incluso 
aquellas que incluyen palabras como “anonymizer” en sus nombres. En general, el anonimato es 
una propiedad de la seguridad mucho mas amplia que la confidencialidad basica (evitar que vean 
la informacion que intercambiamos con un sitio Web). Y como se discutio anteriormente, para 
asegurarnos la confidencialidad basica a traves de un proxy web, debemos al menos: 

• Usar un proxy Web HTTPS 

• Conectarnos a traves de ese proxy a un sitio Web con HTTPS 

• Confiar en las intenciones del administrador de proxy, sus polfticas, programa y 
competencia tecnica 

• Prestar atencion a cualquier aviso del navegador, como se discutio en el capftulo de HTTPS 
de este libro 

Todas estas condiciones son prerrequisitos para cualquier grado de anonimato. Si un tercero 
puede leer el contenido de nuestro trafico, podra facilmente asociar nuestra direccion IP con la 
lista de los sitios Web que hemos visitado. Esto es verdad incluso si, por ejemplo usamos un 
pseudonimo para registramos en esos sitios o postear mensajes. (Por supuesto, lo contrario es 
verdad tambien. Incluso si un proxy es perfectamente seguro no puede proteger nuestra 
identidad si ponemos nuestro nombre en un post publico de un sitio Web). 

Anuncios publicitarios, virus y malware 

Algunas personas que levantan proxis Web lo hacen para ganar dinero. A veces lo hacen de 
forma abierta vendiendo anuncios. 

Algunos operadores malintencionados pueden tratar de infectar las computadoras de aquellos 
que usan sus proxis con troyanos o software malicioso en general. Estos bien llamados "drive-by- 
downloads" pueden secuestrar nuestra computadora para enviar correos SPAM u otros 
propositos comerciales que pueden ser incluso ilegales. 

Lo mas importante que puedes hacer para protegerte contra virus es mantener todos tus 
programas - incluyendo el sistema operativo - actualizados y usar un antivirus con la ultima 
actualizacion del momento. Ademas puedes bloquear los anuncios usando la Extension 
AdBlockPlus para el navegador Firefox (http://www.adblockplus.org/) . Mas informacion sobre como 
evitar estos riesgos se puede encontrar en el sitio Web StopBadware 
(http://www.stopbadware.org/) . 

Cookies y scripts 

Existen riesgos para el anonimato relacionados con el uso de las cookies y los scripts. Muchos 
proxis Web pueden configurarse para eliminar cookies y scripts, pero muchos sitios (por ejemplo, 
sitios sociales como el Facebook y sitios de media streaming como YouTube) requieren que estos 
funcionen correctamente. Los sitios Web y anunciantes publicitarios pueden usar estos 
mecanismos para rastrearnos, incluso cuando usamos proxis, y para producir evidencia, por 
ejemplo, de que una persona que hizo una cosa abiertamente es la misma persona que hizo otra 
cosa de forma anonima. Algunas cookies pueden ser salvadas incluso despues de reiniciar la 
computadora, as! que serfa buena idea solo selectivamente permitir el uso de cookies. En Firefox 
3, por ejemplo, puedes instruir al navegador para aceptar cookies solo “Hasta que se cierre 
Firefox”. (De manera similar, podemos instruir al navegador para eliminar el historial de 
navegacion cuando se cierre). 

Generalmente, sin embargo, los proxis Web son extremadamente limitados en su habilidad de 
proteger nuestra identidad de los sitios Web que accedemos a traves de ellos. Si esta es nuestra 
meta, debemos tener cuidado en como configuramos nuestro navegador y configuracion de 
proxy, y quizas deseemos usar una herramienta de evasion mas avanzada. 

Ayudando a otros 

Si estamos en un pals sin restricciones de acceso a Internet y deseamos ayudar a otras 
personas a evadir su censura, podemos instalar un script de proxy web en nuestro sitio web (o 
incluso en nuestra computadora en casa), como se describe en la seccion Ayudando a otros de 
este libro. 
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10 . PSIPHON 



Psiphon es una plataforma de proxy Web de codigo abierto que ha cambiado bastante en los 
ultimos anos. Se diferencia de otros programas de proxy (como CGIProxy y Glype) en varias 
cosas, dependiendo en la forma en la que estan configurados en el servidor. En general, Psiphon: 

• Esta accesible a traves de HTTPS 

• Soporta acceso a sitios destino con HTTPS 

• Ofrece mejor (aunque lejos de la perfeccion) compatibilidad con sitios web complejos, 
incluyendo YouTube 

• Puede requerir que entremos con un usuario y contrasena. 

• Nos permite registrar una cuenta de correo electronico para recibir nuevas URLs de proxy 
en caso de que el nuestro sea bloqueado 

• Nos permite invitar a otros a usar nuestro proxy (asumiendo que esta configurado para 
requerir de una contrasena). 

La version actual de servidor de Psiphon corre solo sobre Linux, y es mucho mas diffcil de 
instalar y administrar que el resto de los proxis. Esta disenado primeramente para facilitar la 
operacion a gran escala, servicios de evasion de bloqueo resistentes para aquellos que tienen la 
habilidad de instalar y usar herramientas mas avanzadas. 

LA HISTORIA DE PSIPHON 

Psiphon 1, la version original de la plataforma de proxy Web, fue disenada para correr en 
Windows, y permitfa a un usuario no experto que no tenia filtrado Internet brindar servicios de 
evasion basicos a individuos especfficos de pafses bajo censura. Era facil de instalar, facil de usar 
y brindaba soporte parcial para HTTPS, lo que lo hacfa mas seguro que muchas alternativas. 
Requerfa que los usuarios se registraran, lo que ayudaba a prevenir la congestion y reducir la 
posibilidad de que esos proxis Web pequenos, llamados nodos, fueran objeto de bloqueo. Psiphon 
1 desafortunadamente ha sido descontinuado. 

Psiphon 2 fue reescrito completamente, enfocandose en la presentacion, seguridad, 
compatibilidad y escalabilidad en el contexto de un modelo de servicio centralizado. Estos 
objetivos se alcanzaron con varios grados de exito. Inicialmente, un usuario de Psiphon 2 requerfa 
registrarse en un nodo privado particular con un nombre de usuario y contrasena. Psiphon Inc. 
Les dio a unos pocos usuarios de cada region privilegios adicionales que les permitfan invitar a 
otros a acceder a sus proxis. Al principio los proxis Psiphon 2 tambien requerfan que los usuarios 
ignoraran los avisos del navegador de “certificado invalido” porque mientras ellos eran accesibles 
a traves de HTTPS, sus administradores no eran capaces o no deseaban comprar certificados 
SSL. Todos los nodos Psiphon privados desplegados por la companfa ahora tienen certificados 
firmados y no deben lanzar avisos al navegador. Obviamente, esto puede no ser verdad para 
instalaciones de terceros. Finalmente, todos los usuarios Psiphon ahora tienen derecho de enviar 
un numero limitado de invitaciones. 

Los nodos abiertos de Psiphon 2, que son implementados mas tarde, pueden usarse sin 
registrarse a ellos. Un nodo abierto automaticamente carga una pagina principal, y se presenta 
en un idioma en particular, pero pueden usarse para navegar a cualquier parte y evadir la 
censura. Los nodos abiertos incluyen un enlace a traves del cual un usuario puede crear una 
cuenta y, opcionalmente, registrar una cuenta de correo electronico. Esto permite que los 
administradores de proxy envfen nuevas URLs a los usuarios cuyos nodos estan bloqueados 
desde sus pafses. En general, los nodos abiertos se esperan sean bloqueados mas rapido que los 
privados. Como los nuevos nodos privados, los nodos abiertos son seguros usando HTTPS, y 
aquellos que son operados por Psiphon Inc, se identifican usando certificados validos. 

COMO PODEMOS OBTENER ACCESO A UN NODO PSIPHON? 

Para limitar y monitorear el bloqueo de sus proxis, Psiphon Inc tiene una forma no centralizada 
de distribuir sus nodos abiertos (a los que a menudo se refieren como nodos right2know). Un 
nodo abierto en idioma Ingles, dedicado al forum de soporte de Sesawe, esta disponible en 
http://sesaweenglishforum.net . Otros nodos abiertos estan distribufdos de forma privada (a 
traves de listas de correos electronicos, feeds de twitter, broadcasts de radio, etc.) por los 
productores de contenido que componen la base de clientes de Psiphon. 



51 



Los nodos privados Psiphon funcionan diferentes. Incluso si fuese posible imprimir un enlace de 
invitacion en este libro, no serfa recomendable, pues el punto de mantener un nodo privado es 
limitar su crecimiento y preservar cierta similitud a las redes sociales en cuanto a la confianza 
entre sus miembros. Despues de todo, una simple invitacion enviada a un "informante” puede 
ser suficiente para que la direccion IP del nodo aparezca en la lista negra. Peor aun, si una 
invitacion fuera aceptada, el informante podria recibir y sustituir URL de proxis enviadas por el 
administrador del sistema. Si recibimos una invitacion, esta incluira un enlace similar al siguiente 
https://privatenode.info/w.php?p=A9EE04A3, que permite crearnos una cuenta y registrar una 
direccion de correo electronico. Para hacer esto, sigamos las instrucciones mas abajo en "Crearse 
una cuenta”. Despues de crearnos una cuenta, no necesitamos usar mas el enlace de la 
invitacion. En su lugar, iremos a traves de una URL algo mas facil de recordar como; 
https://privatenode.info/harpo. 

USANDO UN NODO PSIPHON ABIERTO 



La primera vez que nos conectamos a un proxy Psiphon abierto, veremos "Psiphon Terminos de 
Uso y Polftica Privada." Debemos leer los terminos cuidadosamente, pues contiene consejos de 
seguridad muy importantes asf como informacion acerca de como los administradores de los 
proxis manipulan nuestra informacion. 
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** • C http*://687110.tnfo/«.php?to(cen=ab67cbea<:r • £§• psiphon open n 

| index.php.htm Mas visitados ^ Comenzar a usar Firefox Ultimas notioas index.php.htm Jj Traductor de Google * 



psiphon 



jBienvenido a Psiphon! 



Psiphon es un sistema proxy basado en red que le permite ver contenido en Internet que puede ser 
maccesibie en su region Para usar Psiphon 

1 Lea y acepte los Terminos y condiciones de uso de Psiphon 

2 Introduzca la direccidn de la pagina que desea visitar en la barra azul de Psiphon que 
aparece en la parte supenor de la ventana de su navegador Haga die en M lr*’ (Repetir en 
cada nueva pagina que desee visitar) 

3 Para asegurar que tiene acceso constante al serviclo de Psiphon debe crear una cuenta 
Psiphon Para ello solo necesita hacer die en el enlace Crear cuenta” en la barra azul y 
seguir las instrucciones 

Antes de uhiizar Psiphon. por favor lea y acepte los Terminos y condiciones 

Por favor, tenga en cuenta que Psipnon esta <J<se fiaao para proporctonarte acceso ao/erto a 
contenido en tinea Psipnon no aumenta su prr/acidad en tinea y no deoeria constderarse o usarse 
como una nerramenta de segundad en tinea 



Psiphon me - Terminos de uso y Dedaraaon de privaddad 



Psiphon recaba la informaadn que usted envfa como parte del proceso de 
creadon de una cuenta. nomtxe de usuarto (que no debe ser su nombre 
real), una contras efla y. a opaon suya. una direcaon de correo electronico 
(que debe ser de un proveedor como Gmail que ofrece SSL y esta albergado 
fuera de su pais o region de censura) 



| | Acepto~| | No acopto ] 
Terminado 






Despues de aceptar los Terminos de Uso, Psiphon cargara la pagina principal por defecto 
asociada con ese nodo, como se muestra a continuacion. Podemos seguir los enlaces que se 
muestran en la pagina, los que automaticamente solicitan el contenido a traves del proxy, o 
podemos visitar otros sitios Web usando la barra de URL azul (llamada la Bluebar en lenguaje 
Psiphon) en el tope de la ventana del navegador. 



52 




;B*nvemdo a Facebook en EspatSol (Esparto)! - Mozilla Firefox 
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facebook 



JavaScript no esta actrvado en tu navegador 

Para us ar Facebook, actrva JavaSorpt o actuaiza tu navegador con una verson que acepte JavaScript. & k> prefieres, puedes acceder a la version j 



Facebook te ayuda a comunicarte y 
compartir con las personas que forman parte 
de tu vida. 



X A 
X . 



X A 
X 



Reg 1st rate 

Es gratis (y b segur. 

Javascript esta desha 

Actrva JavaScnpt en tu naveg 
registrarte en Facebook. 



Apellidos: 

Tu correo 
electronico: 

Vuelve a escribir 
tu correo: 

ContraseAa: 

Sexo: sele 
Fecha de _ 



g 0 



CREANDO UNA CUENTA 

Mientras recordemos o marquemos la URL de un nodo abierto desbloqueado, podremos usarlo 
para acceder a sitios Web filtrados. Crear una cuenta permite modificar algunas preferencias 
incluyendo el idioma del proxy y la pagina principal por defecto. Ademas permite registrar una 
direccion de correo electronico para que el administrador del nodo pueda enviar una nueva URL 
de proxy en caso de que el que se esta usando sea bloqueado. Para hacer esto se debe hacer 
clic en el enlace “Crear cuenta” en la Bluebar. 

Si hemos recibido una invitacion a un nodo privado de Psiphon, los pasos que se requieren para 
crearnos una cuenta son los siguientes. 
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Cuando llenamos el formulario de registro, debemos seleccionar un nombre de usuario que no 
este conectado con nuestra identidad real de servicios de correo electronico, sitios de red social, 
u otras plataformas como estas. Lo mismo aplica para nuestra direccion de correo electronico, si 
seleccionamos registrar alguna. La mayorla del resto de los usuarios no pueden ver nuestro 
usuario y direccion de correo, pero ambos Items son almacenados en una base de datos visible a 
administradores de Psiphon. Si seleccionamos registrar una direccion de correo electronico, es 
recomendable que seleccionemos una que nos permita acceder a nuestra cuenta a traves de una 
conexion HTTPS. Algunos de los proveedores que soportan HTTPS incluyen 
https://mail.google.com. https://www.hushmail.com. y https://mail.riseup.net . Completamos el 
formulario transcribiendo el numero mostrado en la imagen y terminamos hacemos die en 
“Crear cuenta”. 
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Debemos ver un mensaje confirmando la creacion exitosa de nuestra cuenta. De ahora en 
adelante deberemos usar la URL mostrada en esta pagina para registrarnos en nuestro nodo 
Psiphon. Es de notar que incluye el prefijo HTTPS y un sufijo corto (7001” en la imagen mas 
arriba). Quizas debamos imprimir la pagina de bienvenida o marcar la URL de enlace (pero hay 
que tener cuidado no marcar la pagina de bienvenida, por accidente). Por supuesto, 
necesitaremos el usuario y la contrasena que seleccionamos en los pasos anteriores. 

Esta pagina de bienvenida puede brindar tambien algun consejo, como se muestra arriba, acerca 
de los avisos "invalid security certificate" y la necesidad de aceptarlos para usar Psiphon. De 
hecho, estas instrucciones estan obsoletas, y no debemos seguirlas. Si cuando nos conectamos a 
un proxy Psiphon, vimos algun aviso como este que se muestra debajo, debemos prestar 
atencion. Si esto sucede, debemos cerrar el navegador y contactar a info@psiphon.ca o 
english@sesawe.net para consejos adicionales. 
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INVITANDO A OTROS 

Si usamos una cuenta para registrarnos a nuestro proxy Psiphon, eventualmente ganaremos la 
habilidad de invitar a otros. Con el proposito de evitar el bloqueo, nos iremos pertrechando de 
invitaciones hasta alcanzar un Ifmite maximo. Obviamente, si nuestro proxy es un nodo abierto, 
podemos simplemente enviar la URL del proxy a otros. Sin embargo, despues que se produce un 
evento de bloqueo, si recibimos un mensaje de resumen de “migracion” a nuestra direccion de 
correo de electronico, podemos significar que nuestra cuenta ha sido movida a un nodo privado. 
Nunca debemos compartir la URL de un nodo privado, excepto a traves del mecanismo de 
construccion de invitaciones de Psiphon. 

Una vez que hayamos coleccionado una o mas invitaciones, veremos un enlace en nuestra 
Bluebar algo como "Invitar (quedan 20)", como se muestra a continuacion. 

UFL | http:flwww,tece&ooicco| IR | Nev/ Try PstoftonX | La oaoina no funtiona | Suscrifrifse l Ferfii I Carrarsasion Av 



Hay dos formas de invitar a otros a usar nuestro proxy Psiphon: 

• El metodo "Enviar invitaciones" que envfa automaticamente enlaces de invitaciones a uno o 
mas destinatarios. Los mensajes de invitacion vendran desde Psiphon, no de nuestra propia 
cuenta. 

• El metodo de "Crear invitaciones" que genera uno o mas enlaces de invitacion para 
nosotros y poder distribuirlos a traves de otros canales. 

Si hacemos die en el enlace en la Bluebar, nos llevara a la pantalla Send invitation. Con el 
proposito de crear un enlace de invitacion sin enviarlo por correo electronico, debemos hacer die 
en el enlace Profile primero, y entonces “Crear invitaciones”. 

Enviar invitaciones 

Clic “Invitar” en nuestra Bluebar o Send invitations en la pantalla Profile. Entramos una direccion 
de correo para cada persona a la que queremos enviar una invitacion, una direccion por Ifnea, y 
entonces clic en “Invitar”. 
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Navegar 



Enviar invitaciones 



Perfil 

Crear invitaciones 
Enviar invitaciones 
Marcadores 
Asistenciatecnica 



Cerrarsesion 

Usuario: 



Tokens de invitacion 5 



Direcciones de correo electrdnico destinatario0gmail . com 
(uno porlinea, 
max. 5) 



Pagina principal por defecto 



Invitar 



Veremos un mensaje diciendo que hay varios mensajes en cola, lo que significa que Psiphon 
enviara nuestros enlaces de invitacion en los proximos minutos. 

Debemos invitar solo a personas que conozcamos. 

Crear invitaciones 

Clic “Crear invitaciones” en la pantalla Profile. Seleccionamos el numero de enlaces de 
invitaciones a crear y hacemos clic en “Invitar”. 



Navegar 


Crear invitaciones 


Perfil 


2 invitaciones creadas 


Crear invitaciones 


Estas invitaciones caducan en 5 dias 


Enviar invitaciones 




Marcadores 


Tokens de invitacion 1 


Asistencia tecnica 


Conteo (max. 1) 2 


Cerrarsesion 


Pagina principal por defecto 


Usuario ^ ; 


[ Invitar 




Enlaces de la invitacion: 




https : / / 687110 . inf o/w.php?p=85C135CD 
https : / / 687110 . inf o/w.php?p=2BC409DE 



Podemos distribuir estos enlaces de invitaciones a traves de los canales disponibles, pero: 

• Cada invitacion puede usarse una sola vez 

• Para nodos privados, no mostremos los enlaces de publicidad, para evitar exponer las URLs 
de proxy 

• Para nodos privados debemos invitar solo a personas conocidas. 

REPORTANDO UN SITIO DANADO 
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Algunos sitios Web que cuentan con scripts embebidos y tecnologfa compleja como Flash y AJAX 
puede que no se muestren correctamente a traves de Psiphon. Para mejorar la compatibilidad de 
Psiphon con estos sitios, los desarrolladores necesitan saber que sitios son problematicos. Si 
encontramos un sitio como este, podemos reportarlo facilmente haciendo clic en el enlace 
Broken Page en la Bluebar.Si brindamos una breve explicacion del problema en el campo 
Description, permitiremos que el equipo de desarrollo de Psiphon puede reproducir el error y 
ayudar a encontrar una solucion. Cuando terminemos, hacemos clic en "Enviar” y el mensaje 
sera enviado a los desarrolladores. 



Navegar 


Crear un nuevo caso 


Perfil 


Enviar | Cancelar 


Crearinvitaciones 


Asunto Pagina con defectos 


Enviar invitaciones 


Description http://www.facebooJc.com/? fb noscript=l 


Marcadores 




Asistencia tecnica 


No puedo autenticarme . | 


Cerrarsesion 




Usuario: 






| Enviar Cancelar 
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11 . SABZPROXY 




SabzProxy ("proxy verde" en Persa) es un proxy web gratis propuesto por el equipo 
Sabznameh.com. Esta basado en el codigo de legado de PHProxy (al que no se le ha dado 
mantenimiento desde 2007). Para detalles adicionales acerca del concepto de proxis Web, 
podemos remitirnos a los capftulos anteriores. 

La mejora mas significativa en SabzProxy comparada con PHProxy, es la codificacion de URL. 
Esto hace a Sabzproxy mas dificil de detectar (Varios pafses han podido bloquear PHProxy 
incluido Iran). Solo la inspeccion a fondo de los paquetes permitirfa detectar y bloquear los 
servidores SabzProxy. 

SabzProxy esta publicado en persa pero funciona completamente en cualquier idioma. Muchas 
personas en varios pafses lo usan para configurar su propio proxy Web publico. 

INFORMACION GENERAL 



Sistemas operativos que soporta 


A #88 


Localizacion 


Persa 


Sitio Web 


http://www.sabzproxv.com 


Correo electronico de soporte: 


E-mail: sabzproxv(a)gmail.com 



iCOMO ACCEDEMOS A SABZPROXY? 



SabzProxy es un proxy Web distribuido. Esto significa que no existen ni una instancia central de 
SabzProxy ni alguna entidad comercial designada a crear y difundirlo. Depende, de su comunidad 
de usuarios para crear sus propias instancias, y para compartirlas en sus redes. Podemos 
acceder a estas instancias a traves de varios forums, o redes, y cuando tenemos acceso somos 
bienvenidos a compartirlo con nuestros amigos. 

Una instancia dedicada se ejecuta por el forum de soporte de Sesawe, y esta disponible en 
http://kahkeshan-e-sabz.info/home (podemos registrarnos con el nombre de usuario flossmanuals 
y la contrasena flossmanuals). 

Si somos duenos de algun espacio Web y estamos interesados en crear y compartir una instancia 
de SabzProxy con nuestros amigos y familiares, podemos dirigirnos al capftulo Ayudando a otros 
en la seccion Installing SabzProxy de este libro. 

iCOMO FUNCIONA? 



Aquf hay un ejemplo que ilustra como funciona SabzProxy. 

1. Entramos la direccion de la instancia SabzProxy en nuestro navegador. 

2. En la caja de direcciones web de la pagina SabzProxy, entramos la direccion del sitio 
censurado que deseamos visitar. Por ejemplo, http://www.bbc.co.uk/persian . Podemos 
mantener las opciones por defecto. 

3. Hacemos die en Go o Enter. 
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- Mozilla Firefox 



File Edit View History Delicious Bookmarks Tools Help 






| 1 . 0 " JJ 



http://kahkeshan-e-sabz.info/honr 

* 



I £!▼ ** 
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http ://www.bbc.co.uk/persian/ 
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.XiiS casL ji I j Lejjhl j 3 yjjujS 3 ^j jjujj U .jL*i> sabzproxy@sabznameh.com 

PHProxy0.5b2 ^L^ ^ 1.0 jixl ^_ s ^ ^ 



El sitio Web se muestra en la ventana del navegador. 




Podemos ver la barra verde de SabzProxy con la ventana del navegador, y el sitio web BBC Farsi 
debajo de la barra. 
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Para continuar navegando, podemos: 

• Clic cualquier enlace de la pagina actual. El proxy Web automaticamente devuelve las 
paginas enlazadas. 

• Entrar una nueva URL en la caja de direcciones en el tope de la pagina. 

OPCIONES AVANZADAS 

Para navegar, usualmente las opciones por defecto son suficientes. Sin embargo podemos 
seleccionar algunas opciones avanzadas: 

• Incluir mini formulario-URL en cada pagina / jj>\ ja 

Chequeamos esta opcion si deseamos tener un formulario en el sitio Web proxificado para 
poder entrar nuevas URLs sin tener que ir a la pagina principal de SabzProxy. 0 podemos 
deseleccionar esta opcion si tenemos una pantalla pequena, y necesitamos mas especio 
para ver el sitio seleccionado. 

• Eliminar scripts del lado del cliente (i.e., JavaScript) / La 

Chequeamos esta opcion si queremos eliminar scripts nuestras paginas Web. Algunas veces 
JavaScript puede causar cuestiones indeseadas, como cuando es usado para mostrar 
anuncios publicitarios o incluso para grabar nuestra identidad. Navegar por versiones 
mobile/light de sitios Web complejos (como servicios de correo Web, o plataformas de red 
social) es tambien una alternativa de evitar JavaScript mientras usamos SabzProxy. 

• Permitir almacenar las cookies / La o-> 

Las cookies son pequenos ficheros de texto con un ID de usuario distintivo que son 
almacenadas en tu navegador automaticamente. Se requieren en algunos sitios que 
necesitan autenticacion pero pueden usarse para rastrear tu identidad. Con esta opcion 
activada cada cookie es almacenada por un tiempo largo. Si queremos permitir las cookies 
para esta sesion solamente, desmarcamos esta opcion y marcamos “Store cookies for this 
session only” (vea mas abajo). 

• Mostrar imagenes en las paginas navegadas / Lftjuu Ss> jjuLiLoJ 

Por defecto, nuestro navegador envfa a cada sitio Web la URL desde la que venimos, 
cuando hacemos clic en algun enlace. Estas URLs son almacenadas en los ficheros de logs 
del sitio Web y son analizados automaticamente. Para mejorar la privacidad, podemos 
deseleccionar esta opcion. 

• Muestra el sitio Web actual referente / La juljuulo ^AjljLo.j 

Por defecto, nuestro navegador envfa a cada sitio Web la URL desde la que venimos, 
cuando hacemos clic en algun enlace. Estas URLs son almacenadas en los ficheros de logs 
del sitio Web y son analizados automaticamente. Para mejorar la privacidad, podemos 
deseleccionar esta opcion. 

• Eliminar las etiquetas de meta-informacion de las paginas / « 5 La «_9jl7 

Las Meta etiquetas son informacion adicional almacenada en muchos sitios web para ser 
usadas automaticamente por programas de computadora. Esta informacion puede incluir 
nombre del autor, descripcion del contenido del sitio o palabras clave para los motores de 
busqueda. Seleccionemos esta opcion cuando queremos evitar que sea usada por los filtros 
de palabras clave para bloquear la navegacion. 

• Eliminar tftulo de pagina / oLxAj*> ol 3 ^^ *~ax^ 

Con esta opcion activada, SabzProxy elimina el tftulo de la pagina del sitio Web, el cual 
normalmente se ve en la barra de titulo del navegador. Esto puede ser util, por ejemplo, 
para ocultar el nombre del sitio Web que estamos visitando cuando minimicemos el 
navegador. 

• Almacenar cookies para esta sesion solamente / ol La sjSsZ 

Similar a la opcion "Allow cookies to be stored". Con esta opcion activa, las cookies solo se 
almacenaran hasta que se cierre la sesion SabzProxy. 

FIREFOX Y SUS COMPLEMENTOS 

12. Introduccion a Firefox 

13. Noscript y Adblock 

14. HTTPS Everywhere 

15. Configuraciones de Proxy y FoxyProxy 
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12 . INTRODUCCION A FIREFOX 



Adivinamos que nadie que no sepa que es un navegador Web estarfa leyendo este capftulo en 
primer lugar. De todos modos, por si acaso: un navegador es el programa que se utiliza para 
visitar y ver sitios Web en Internet. 



En capftulos anteriores, se explico que Internet es una red de computadoras gigante, todas 
conectadas entre sf. A las computadoras que hospedan sitios web se les llama “servidores web”. 
Si deseamos visitar estos sitios desde nuestra computadora o de un dispositivo movil, 
necesitamos una forma de navegar y una forma de mostrarlos. Eso es lo que hace un 
navegador. 




Uno de los navegadores mas populares es Firefox, un navegador gratis y de codigo abierto 
creado por la fundacion Mozilla en el 2003. Firefox corre en la mayorfa de los sistemas 
operativos - Windows, MacOS y Linux - ha sido traducido a mas de 75 idiomas. Y lo mejor de 
todo, es completamente gratuito. 



DONDE OBTENER FIREFOX 



Si deseamos instalar Firefox podemos encontrar los ficheros de instalacion aquf: 
https://www.mozilla.com/en-US/firefox/ 

Cuando visitamos este sitio se nos presentara automaticamente el fichero de instalacion 
correcto para nuestro sistema operativo (Windows/Mac/Linux). Para mas informacion en como 
instalar Firefox en cada sistema operativo, leer el manual de Firefox FLOSS Manuals: 

http://en.flossmanuals.net/firefox 



iQUE ES UN COMPLEMENTO DE FIREFOX? 

Cuando instalamos Firefox por primera vez, este puede manejar las tareas de navegacion basicas 
inmediatamente. Pero tambien podemos adicionarle capacidades extras o cambiar la forma en la 
que se comporta Firefox instalando complementos, adiciones pequenas que extienden el poder 
de Firefox. Hay varios tipos de complementos: 

• Extensiones que brindan funcionalidad adicional al navegador 

• Temas que cambian la apariencia de Firefox 

• Plugins que ayudan a Firefox a manejar cosas que normalmente no puede procesar (por 
ejemplo, pelfculas Flash, aplicaciones Java). 

La variedad de complementos disponibles es enorme. Podemos adicionar diccionarios para 
diferentes idiomas, ver el clima en otros pafses, ver sugerencias de sitios Web similares al que 
estamos viendo y muchos mas. 



Firefox mantiene una lista de los complementos actuales en su sitio 
(https://addons.mozilla.org/firefox), o podemos verlos por categorfa en 
https://addons.mozilla.org/firefox/browse. 
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Antes de instalar cualquier complemento, debemos tener en cuenta que este puede leer mucha 
informacion de nuestro navegador, por eso es muy importante seleccionar complementos de 
fuentes confiables. Si no tenemos cuidado, un complemento instalado puede compartir 
informacion acerca de nosotros sin que lo sepamos, pudiera incluso mantener un registro de los 
sitios que hemos visitado, o incluso hacer dano a nuestras computadoras. 

Se recomienda no instalar nunca complementos que no esten disponibles desde el sitio de 
Firefox. Tampoco debemos instalar nunca Firefox si no lo obtenemos de una fuente confiable.Es 
importante notar que usar Firefox en la computadora de otra persona o en un cibercafe nos 
hace aun mas vulnerables. 

En los proximos tres capftulos, veremos algunos complementos que son particularmente 
relevantes para la censura de Internet. 
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13 . NOSCRIPT Y ADBLOCK 



Aun cuando no existe una herramienta que pueda protegernos completamente contra todas las 
amenazas a nuestra privacidad y seguridad, las extensiones Firefox descritas en este capftulo 
pueden reducir significativamente los riesgos, e incrementar nuestras posibilidades de 
permanecer anonimos. 



ADBLOCK PLUS 

Adblock Plus (http://www.adblockplus.org) busca paginas Web de anuncios y otros contenidos que 
pueden grabarnos y los bloquea. Para mantenerse actualizados con las ultimas amenazas 
AdBlock Plus tiene una lista negra mantenida por voluntaries. 



Comenzando con AdBlock Plus 

Una vez que tengamos Firefox instalado: 
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1. Descargamos la ultima version de AdBlock Plus desde: 
http://adblockplus.Org/en/installation#release 0 buscamos el plugin por el administrador de 
complementos ("Firefox" > "Complementos"). 

2. Confirmar que queremos AdBlock Plus haciendo clic en “Instalar Ahora”. 




3. Despues que se instala AdBlock Plus, Firefox debe ser reiniciado. 




Seleccionando una suscripcion de filtro 



Adblock Plus por sf solo no hace nada. Puede ver cada elemento que cada sitio Web intenta 
cargar, pero no sabe cual debe ser bloqueado. Esto es lo que hacen los filtros AdBlock. Despues 
de reiniciar Firefox, se nos pedira seleccionar una suscripcion de filtro (gratis). 



src="static/ES_13_03.jpg"> 



<span id="> height: 396px;" 



iQue suscripcion de filtro debemos seleccionar? Adblock Plus ofrece unas pocas en su menu 
desplegable y quizas queramos aprender acerca de la fortaleza de cada una. Un buen filtro para 
comenzar a a proteger nuestra privacidad es EasyList (tambien disponible desde 
http://easylist.adblockplus.org/en). 
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Aunque pueda verse tentador, no debemos adicionar todas las subscripciones que se nos antojen 
ya que algunas pueden solaparse, y tener resultados inesperados. EasyList (principalmente 
enfocado en sitios en idioma Ingles) funciona bien con otras extensiones de EasyList (como listas 
de regiones especfficas como RuAdList o listas tematicas como EasyPrivacy). Pero colisiona con 
Fanboy's List (otra lista que se enfoca en los sitios en Ingles) 

Siempre podemos cambiar nuestras suscripciones de filtros en cualquier momento con sus 
preferencias (presionando Ctrl+Shift+E). Una vez que hayamos hecho los cambios, hacemos die 
en OK. 

Creando filtros personalizados 

AdBlock Plus tambien nos permite crear nuestros propios filtros, si queremos. Para adicionar un 
filtro, empecemos con las preferencias de AdBlock Plus (Ctrl+Shift+E) y hacemos die en “Add 
Filter” en la esquina izquierda inferior de la ventana. Los filtros personalizados no reemplazan los 
beneficios de las listas negras bien mantenidas como EasyList, pero son muy utiles para bloquear 
contenido especffico que no se incluye en las listas publicas. 

Por ejemplo, si quisieramos impedir la interaccion de Facebook desde otros sitios Web, podemos 
adicionar el siguiente filtro: 

| | facebook. *$domain=~facebook . com | ~1 27 .0.0.1 

La primera parte (||facebook.*) inicialmente bloqueara todo lo que venga del dominio de facebook. 
La segunda parte ($domain=~facebook.com|~127.0.0.1) es una excepcion que le dice al filtro que 
permita las solicitudes de facebook solo cuando estemos en facebook o si las solicitudes de 
Facebook vienen de 127.0.0.1 (nuestra propia computadora) para mantener ciertas caracterfsticas 
de Facebook funcionando. 

Para una gufa mas rapida sobre como crear nuestros propios filtros AdBlock Plus visitese 
http://adblockplus.org/en/filters. 

Habilitando y deshabilitando AdBlock Plus para elementos especfficos o 
sitios Web 

Podemos ver los elementos identificados por AdBlock Plus hacienda die en el icono ABP en 
nuestro navegador (usualmente proximo a la pagina de busqueda) y seleccionar "Open 
blockable items", o presionar Ctrl+Shit+V. Una ventana en el medio del navegador nos permitira 
habilitar o deshabilitar cada elemento caso por caso. Alternativamente, podemos deshabilitar 
AdBlock Plus para un dominio especffico o pagina haciendo die en el icono ABP y seleccionando 
"Disable on [domain name]" o "Disable on this page only". 

NOSCRIPT 

La extension NoScript brinda al navegador proteccion adicional bloqueando globalmente todo el 
contenido JavaScript, Java y otros contenidos ejecutables que puedan cargarse de un sitio Web y 
ejecutarse en nuestra computadora. Para decirle a NoScript que ignore sitios especfficos, 
necesitamos adicionarlos a una lista blanca. Esto puede sonar tedioso, pero NoScript hace un 
buen trabajo protegiendo a los usuarios de Internet de varias amenazas como cross-site scripting 
(cuando los atacantes colocan codigo malicioso de un sitio en otro sitio) y el clickjacking (cuando el 
hacer click en un objeto inocente en una pagina puede revelar informacion sobre nosotros o 
permitir al atacante a tomar el control de nuestra computadora). Para obtener NoScript, 
visitemos http://addons.mozilla.org o http://noscript.net/getit. 

El mismo metodo por el cual NoScript nos protege puede alterar la apariencia y funcionalidad de 
las paginas Web, tambien. Afortunadamente, podemos ajustar como NoScript trata a las paginas 
individualmente o a sitios Web manualmente - depende de nosotros encontrar el justo medio 
entre la conveniencia y la seguridad. 
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Comenzando con NoScript 
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1. Vayamos a la seccion de descarga de NoScript en http://noscript.net/getit. Hacemos clic en 
el boton verde “Instalar”. 

2. Confirmamos que queremos NoScript haciendo clic en “Instalar ahora”. 




3. Reiniciamos el navegador cuando lo solicite. 




Atendiendo las notificaciones de NoScript y adicionando sitios Web a la 
lista blanca 

Una vez reiniciado, nuestro navegador tendra un icono en la barra de estado ubicada en la 
esquina inferior derecha, indicando que nivel de permiso el sitio Web actual tiene para ejecutar 
contenido en nuestra PC. 
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• ® Proteccion completa: los scripts son bloqueados para el sitio actual y sus marcos. 
Incluso si algunas de las Fuentes de scripts importadas por la pagina estan en nuestra lista 
blanca, el codigo no se ejecutara (los documentos alojados no estan habilitados). 

. © Muy limitado: el sitio principal es aun prohibido, pero algunas partes (como los marcos) 
son permitidos. En este caso, algun codigo puede ejecutarse pero es poco probable que la 
pagina funcione correctamente ya que esta aun bloqueada la fuente de script principal. 

• Ss Permisos limitados: los scripts se permiten para el documento principal, pero otros 
elementos activos, o scripts importadas por la pagina de otras fuentes, no seran 
permitidos. Esto sucede cuando hay multiples marcos en una pagina o elementos de scripts 
que enlazan con codigo alojados en otras plataformas. 

• % Mayormente confiable: todas las Fuentes de scripts para la pagina son permitidos, pero 
algun contenido embebido (ej. los marcos) seran bloqueados. 

• Proteccion selectiva: los scripts son permitidos para algunas URLs. Los demas son 
marcados como no confiables. 

• S Todos los scripts son permitidos por el sitio actual. 

• ® Los scripts son permitidos globalmente, sin embargo el contenido marcado como no 
confiable no se cargara. 

Para adicionar un sitio en el que confiamos a la lista blanca, hacemos en el icono NoScript y 
seleccionamos: 

• "Allow [domain name]" para permitir los scripts que estan alojados bajo un nombre de 
dominio especffico, o 

• "Allow all this page" para permitir la completa ejecucion de scripts - incluyendo los scripts 
de terceros que pueden estar alojados en cualquier lugar, pero que son importados por la 
pagina principal del sitio Web. 

(Podemos usar las opciones "Temporarily allow" para permitir que el contenido cargue solo para 
la sesion actual del navegador. Esto es muy util par a las personas que visitan un sitio solo una 
vez, y que quieren mantener la lista blanca de un tamano manejable). 




Alternativamente, podemos adicionar nombres de dominio directamente a la lista blanca 
haciendo die en el boton de NoScript, seleccionando Options y haciendo die en la pestana 
Whitelist. 
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Marcando contenido como "no confiable" 

Si deseamos permanentemente impedir que los scripts carguen en un sitio Web en particular, 
podemos marcarlo como no confiable: solo es necesario hacer clic en el icono NoScript, abrir el 
menu “Untrusted’’ y seleccionar "Mark [domain name] as Untrusted". NoScript recordara nuestra 
seleccion, incluso aunque la opcion "Allow Scripts Globally" este habilitada. 
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14 . HTTPS EVERYWHERE 



HTTPS Everywhere es un complemento de Firefox desarrollado por una colaboracion entre The 
Tor Project (https://www.torproject.org) y Electronic Frontier Foundation (https://eff.org/). Su 
objetivo es cifrar nuestras comunicaciones con un numero de sitios Web, incluyendo Google, 
Wikipedia y plataformas de red sociales muy populares como Facebook y Twitter. 

Muchos sitios en la Web ofrecen algun soporte para cifrado sobre HTTPS, pero se hace diffcil 
utilizarlos. Por ejemplo, ellos pueden conectarnos por defecto a traves de HTTP, incluso cuando 
HTTPS este disponible. 0 pueden llenar las paginas cifradas con enlaces que nos llevan de 
regreso al sitio sin cifrar. De esta forma, los datos (como nombre de usuario y contrasena) 
enviados y recibidos por estos sitios Web son transferidos en texto piano y pudieran ser vistos 
por terceros. 

La extension HTTPS Everywhere soluciona estos problemas reescribiendo todas las solicitudes de 
estos sitios a HTTPS. (Aunque la extension se llama “HTTPS Everywhere”, solo activa HTTPS en 
una lista de sitios particular y solo puede usar HTTPS en sitios que lo soporten. No puede hacer 
que nuestra conexion hacia un sitio que no ofrece HTTPS como una opcion sea segura). 

Es necesario notar que muchos de estos sitios aun incluyen una gran cantidad de contenido de 
terceros que no estan disponibles sobre HTTPS, como imagenes o iconos. Como siempre, si el 
icono con forma de candado del navegador esta abierto o tiene una marca de exclamacion, 
quiere decir que estamos vulnerables ante algunos adversaries que usan ataques activos o 
analisis de trafico. Sin embargo, sera mayor el esfuerzo necesario para monitorear nuestro 
navegador. 

Algunos sitios Web (como Gmail) brindan soporte HTTPS automaticamente, pero usar HTTPS 
Everywhere tambien nos protege de ataques SSL-stripping, en los que un atacante oculta la 
version HTTPS del sitio si inicialmente intentamos acceder con la version HTTP. 

Sobre el tema podemos profundizar en: https://www.eff.org/https-evervwhere . 

INSTALACION 



Primero, descargamos la extension HTTPS Everywhere desde el sitio oficial: 
https://www.eff.org/https-everywhere . 

Seleccionamos la ultima version liberada. En el ejemplo a continuacion, se uso la version 0.9.4 de 
HTTPS Everywhere .(Puede ser que ya haya una version nueva disponible) 




HTTPS Everywhere i; 
collaboration betweei 
Foundation It encryp 
major websites 



Hacemos die en “Permitir". Necesitaremos reiniciar Firefox haciendo die en el boton "Reiniciar 
ahora". HTTPS Everywhere estara instalado. 
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JMm HTTPS-Everywhere sera instalado despues de 
reiniciar Firefox. 



Reiniciar ahora ▼ 



Quick link: you can install the latest version of HTTPS 
Everywhere by clicking here . 

HTTPS Everywhere is a Firefox extension produced as a 
collaboration between The Tor Project and the Electronic Frontier 
Foundation It encrypts your communications with a number of 
major websites. 
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CONFIGURACION 



Para acceder al panel de configuracion de HTTPS Everywhere en Firefox 4 (Linux), hacemos die 
en el menu en la parte superior izquierda de nuestro navegador y seleccionamos Add-ons 
Manager. (Es bueno notar que la ubicacion del Manager de add-ons de Firefox varia segun las 
distintas versiones para sistemas operativos) 




Hacemos die en el boton Options. 
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Se mostrara una lista con todos los sitios Web donde se deben aplicar las reglas de 
redireccionamiento HTTPS. Si tenemos problemas con una regia de redireccionamiento especffica, 
podemos desmarcarla aquf. En este caso, HTTPS Everywhere no intervendra mas en la forma en 
que nos comunicamos con un sitio especffico. 

uso 



Una vez que este HTTPS Everywhere habilitado y configurado, es muy facil y transparente de 
usar. Escribimos una URL http insegura (por ejemplo, http://www.google.com) . 




Presionamos Enter. Automaticamente seremos redireccionados al sitio Web encriptado HTTPS 
(en este ejemplo: https://encrypted.google.com) . No es necesaria ninguna otra accion. 
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Si la red bloquea HTTPS 

Nuestro operador de red puede decidir bloquear las versiones seguras de los sitios Web para 
incrementar su habilidad de espiar lo que hacemos. En esos casos, HTTPS Everywhere puede 
evitar que usemos estos sitios porque fuerza a nuestro navegador a usar solamente versiones 
seguras de estos sitios, nuca la version insegura. (Por ejemplo, se ha ofdo sobre una red Wi-Fi en 
un aeropuerto donde todas las conexiones http eran permitidas, pero no las conexiones HTTPS. 
Quizas los operadores de la WI-FI estaban interesados en ver lo que hacfan los usuarios. En el 
aeropuerto, los usuarios con HTTPS Everywhere no podfan navegar en algunos sitios a menos 
que deshabilitaran temporalmente HTTPS Everywhere). 

En este escenario, debemos seleccionar usar HTTPS Everywhere junto a una herramienta de 
evasion de censura como Tor o una VPN para evadir el bloqueo del acceso seguro a los sitios 
Web. 

Adicionando soporte para sitios adicionales en HTTPS Everywhere 

Podemos adicionar nuestras propias reglas al complemento HTTPS Everywhere para nuestros 
sitios web favoritos. Podemos encontrar como hacer esto en: https://www.eff.org/https- 
everywhere/rulesets. El beneficio de adicionar reglas es que estas ensenan a HTTPS Everywhere 
a asegurarse de que el acceso a estos sitios es seguro. Pero es bueno recordar: HTTPS 
Everywhere no nos permite acceder a los sitios de forma segura a menos que los operadores 
quieran que los sitios esten disponibles a traves de HTTPS. Si un sitio no soporta HTTPS, no hay 
beneficio de adicionar reglas para el. 

Si estamos administrando un sitio Web y tenemos una version HTTPS disponible, una buena 
practica serfa enviarle la direccion al equipo de HTTPS Everywhere para que la incluyan en la 
liberacion oficial. 
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15 . CONFIGURACIONES DE PROXY Y 

FOXYPROXY 

Un servidor proxy nos permite alcanzar un sitio Web u otra ubicacion de Internet aun cuando no 
sea posible una conexion directa entre nuestra PC y el ISP. Hay muchos tipos de proxis, 
incluyendo: 



• Proxis Web, los cuales solo requieren que sepamos la direccion del sitio web del proxy. Una 
URL de proxy Web puede verse como esta: http://www.example.com/cgi-bin/nph-proxy.cgi 

• Proxis HTTP, los cuales requieren que modifiquemos las configuraciones del navegador. Los 
proxis HTTP solo funcionan para contenido Web. Podemos tener la informacion acerca de 
un proxy HTTP en el formato "proxy. example. com:3128" o "192.168.0.1:8080". 

• Proxis SOCKS, los que requieren tambien que modifiquemos las configuraciones del 
navegador. Los proxis SOCKS funcionan para diferentes aplicaciones de Internet, incluyendo 
correo electronico y herramientas de mensajena instantanea. 

Podemos usar un proxy Web directamente sin ninguna configuracion escribiendo en la URL. Los 
proxis HTTP y SOCKS, sin embargo, necesitan ser configurados en nuestro navegador Web. 

CONFIGURACION DE PROXY EN FIREFOX POR DEFECTO 



En Firefox 4 (Linux), entramos a la configuracion a partir del menu que esta en la esquina 
superior izquierda y seleccionando Opciones. En la ventana que se abre, seleccionamos el icono 
con la etiqueta Avanzado y seleccionamos la pestana Red. Debemos ver esta ventana: 




Seleccionamos Configuracion, hacemos clic en "Configuracion manual del proxy" y entramos la 
informacion del servidor proxy que vamos a usar. Es bueno recordar que los proxis HTTP y los 
proxis SOCKS funcionan diferentes y necesitan ser configurados en sus respectivos campos. Si 
hay un signo de “dos puntos” en la informacion de nuestro proxy, este indicara la separacion 
entre la direccion del proxy y el numero de puerto. Nuestra pantalla debe verse asf: 
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Despues de hacer die en OK, nuestra configuracion sera salvada y nuestro navegador Web se 
conectara automaticamente a traves de ese proxy en todas las conexiones futuras. Si 
obtenemos un mensaje de error como, "The proxy server is refusing connections" o "Unable to 
find the proxy server", es que la configuracion del proxy es incorrecta. En este caso, repetimos 
los pasos anteriores y seleccionamos “No proxy” en la ultima pantalla para desactivar el proxy. 



FOXYPROXY 

FoxProxy es un complemento de Firefox gratuito que facilita el manejo de diferentes servidores 
proxy y el intercambio entre ellos. Para detalles sobre FoxProxy, podemos visitar 
http://getfoxvproxv.org/ . 

Instalacion 

En Firefox 4 (Linux), hacemos die en el menu de la izquierda superior de la pantalla y 
seleccionamos "Complementos". 

En la ventana emergente, entramos el nombre del complemento que queremos instalar (en este 
caso "FoxyProxy") en la caja de busqueda en la parte superior derecha y hacemos die en Enter. 
En los resultados de busqueda, veremos dos versiones diferentes de FoxyProxy: estandar y 
basica. Para una comparacion completa de las dos ediciones podemos visitar 
http://getfoxyproxy.Org/downloads.html#editions. pero la edicion basica es suficiente para las 
necesidades de evasion basicas. Despues de decidir que edicion deseamos, hacemos die en 
Install. 
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Despues de la instalacion, Firefox debe reiniciarse y abrir el sitio de Ayuda de FoxyProxy. 
Veremos el icono de FoxyProxy en la parte inferior derecha. 




Configuracion 

Para que FoxyProxy haga su trabajo, necesita saber que configuracion de proxy debe usar. Para 
ello abrimos la ventana de configuracion haciendo clic en la parte inferior derecha de la ventana 
de Firefox. La ventana de configuracion se ve asf: 
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Hacemos die en "Add New Proxy". En la ventana siguiente, entramos los detalles del proxy de 
forma similar a cuando configuramos un proxy en Firefox. 




Seleccionamos "Manual Proxy Configuration", entramos la direccion IP o el nombre del proxy y el 
numero de puerto en los campos apropiados. Chequeamos "SOCKS proxy?" si aplica, y hacemos 
die en OK. Podemos adicionar mas proxis repitiendo los pasos anteriores. 



Uso 



Podemos intercambiar entre nuestros proxis (o seleccionar no usar proxy) haciendo die derecho 
en el icono de zorro en la parte inferior derecha de la ventana de Firefox: 



V Hibililido 




V Icgad an imadc en (a fcarra (He eitado cuando it use «te pro*y 


Eor defect 0 * 




Qeshabililar F*x>-ProKy cempletameAle 
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Para seleccionar un servidor proxy, simplemente hacemos die izquierdo en el proxy que 
deseamos utilizar. 



HERRAMIENTAS 
16. INTRODUCCION 

77 




17. Freegate 

18. Simurgh 

19. UltraSurf 

20. Servicios VPN 

21. VPN on Ubuntu 

22. Hotspot Shield 

23. Alkasir 

24. Tor : The Onion Router 

25. JonDo 

26. Your-Freedom 
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16 . INTRODUCCION 



El concepto basico de evadir la censura de Internet es enrutar las solicitudes a traves de un 
tercer servidor que no este bloqueado y que este conectado a Internet a traves de una conexion 
no censurada. Este capftulo explica algunas de las herramientas que se basan en el uso de dicho 
tipo de servidores para sortear el bloqueo, filtrado y monitoreo de Internet. La seleccion de cual 
es la imejor herramienta para conseguir nuestros objetivos se basa en una evaluacion inicial de 
acuerdo al tipo de contenido que deseamos acceder, los recursos disponibles, y los riesgos de 
hacerlo. 

Las herramientas para veneer el bloqueo, filtrado y monitoreo de Internet estan disenadas para 
enfrentarse a diferentes obstaculos y amenazas. Ellas pueden facilitar: 



• Evadir la censura: Nos permiten leer o escribir documentos u otras formas de contenido, 
enviar y recibir informacion, o comunicar con personas en particular, sitios o servicios 
burlando a la vez los intentos de impedfrnoslo. Por ejemplo, leyendo una pagina desde el 
cache de Google o un agregador RSS en lugar de hacerlo desde el propio sitio web. 

• Prevenir las escuchas ocultas: Manteniendo las comunicaciones privadas, para que nadie 
pueda inspeccionar el contenido de lo que estamos comunicando. (No obstante, siempre se 
puede ver con quien nos estamos comunicando). Las herramientas que intentan evadir la 
censura sin tener en cuenta la escucha oculta o secreta pueden ser vulnerables a la 
censura por los filtros de palabras clave que bloquean todas las comunicaciones que 
contienen ciertas palabras prohibidas. Por ejemplo, varias formas de cifrado, tales como 
https o SSH, hacen que la informacion sea indescifrable salvo para remitente y el receptor 
de la misma. Un “vigilante" vera que usuario esta accediendo a cada servidor Web, pero 
del contenido solo vera una cadena de caracteres sin sentido. 

• Mantener el anonimato: la habilidad de comunicarnos de modo que nadie pueda 
relacionarnos con la informacion con la que nos estamos conectando - ni el operador de 
nuestra conexion a Internet ni los sitios ni personas con las que nos comunicarnos. La 
mayorfa de los servicios y herramientas proxy no brindan ofrecen anonimato o 
simplemente no brindan anonimato alguno: el operador de proxy es capaz de observar el 
trafico que entra y sale del proxy y puede determinar facilmente quien lo envfa, cuando, y 
con que frecuencia; un observador malicioso en cualquiera de las partes de la conexion es 
capaz de obtener la misma informacion. Las herramientas como Tor estan disenadas para 
dificultar a los atacantes obtener este tipo de informacion acerca de los usuarios limitando 
la cantidad de informacion que cualquier nodo de la red puede tener sobre la identidad del 
usuario o su ubicacion. 

• Ocultar lo que hacemos: Disfrazando las comunicaciones que enviamos de forma que 
alguien que nos espfe no pueda probarnos que estamos tratando de evitar la censura. Por 
ejemplo, la steganography, que consiste en ocultar un mensaje de texto en una imagen, 
puede ocultar que estamos usando una herramienta de engano. Usar servicios proxy o 
redes que sean usadas por muchos tipos de personas diferentes puede servirnos de 
cobertura para que no se pueda probar que estamos tratando de evadir la censura. Esto 
es especialmente bueno cuando otros usan el mismo sistema para obtener contenido no 
sensible. 

Algunas herramientas protegen la comunicacion en solo una de estas formas. Por ejemplo, 
muchos proxis pueden evadir la censura pero no previenen la escucha secreta - ellos permiten 
que veamos un sitio bloqueado pero no evitan que alguien monitoree lo que estamos leyendo. Es 
importante comprender que quizas se necesite una combinacion de herramientas para lograr 
nuestros objetivos. 

Cada tipo de proteccion es relevante para cada persona en cada situacion. Cuando 
seleccionemos herramientas que evitan la censura de Internet, debemos tener en cuenta que 
tipo de proteccion necesitamos y que grupo de herramientas nos facilitarfa dicha proteccion. Por 
ejemplo, ique sucederfa si alguien detecta que intentamos evadir un sistema de censura? LEs 
realmente importante ocultar lo que leemos y escribimos, o solo queremos lograr el acceso a un 
servicio o sitio en particular? 



Algunas veces, una herramienta puede usarse para veneer la censura y proteger el anonimato, 
pero los pasos para cada una son diferentes. Por ejemplo, el programa Tor es comunmente 
usado para ambos propositos, pero los usuarios de Tor que estan mas interesados en uno u otro 
proposito usaran esta herramienta de forma diferente. 
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UN AVISO IMPORTANTE 



La mayorfa de las herramientas de evasion se pueden detectar con suficiente esfuerzo de los 
operadores o agendas de gobierno, ya que generan trafico con patrones distintivos. Esto se 
cumple especialmente para los metodos de evasion que no usan cifrado, pero puede suceder 
tambien con los que lo usan. Resulta dificil mantener en secreto el hecho de que se esta usando 
una herramienta de evasion, especialmente si usa una tecnica bastante popular o si usa 
continuamente el mismo metodo de evasion durante un largo perfodo de tiempo. Tambien hay 
otras vfas de descubrir nuestra conducta que no dependen de la tecnologfa: la observacion en 
persona, la supervision o vigilancia, o algun otro modo de recoleccion de informacion tradicional. 

Los riesgos son diferentes en cada situacion, y cambian frecuentemente. Podemos confiar en que 
todos esos intentos de restringir las comunicaciones contribuiran al mejoramiento de los metodos 
de evasion. 

Si estamos haciendo algo que pueda ponernos en riesgo en el lugar donde estamos, deberemos 
hacer nuestras propias valoraciones acerca de la seguridad y (si es posible) consultar expertos: 

• Muy a menudo, necesitaremos del servicio que provee un extrano. Debemos tener en 
cuenta que ellos pueden tener acceso a la informacion que accedemos, los sitios que 
visitamos e incluso las contrasenas que entramos en aquellos sitios Web sin cifrado. Incluso 
si conocemos y confiamos en la persona que administra un proxy o VPN, esta puede ser 
atacada o forzada a comprometer nuestra informacion. 

• Es necesario recordar que las promesas de anonimato y seguridad de muchos sistemas 
pueden ser poco precisas. Es necesario entonces buscar una confirmacion independiente. 
Las herramientas de codigo abierto pueden ser evaluadas por amigos entendidos en la 
materia. Los fallos de seguridad en herramientas de codigo abierto pueden ser 
descubiertos y reparados por voluntaries. Es muy dificil hacer lo mismo con programas 
propietarios. 

• Para conseguir el anonimato y la seguridad puede ser preciso cumplir ciertas practicas y 
procedimientos de seguridad y hacerlo con disciplina. Ignorar los procedimientos hara 
vulnerable toda la seguridad que hayamos logrado. Es muy peligroso pensar que existe una 
solucion con un solo clic que garantice el anonimato o la seguridad. Por ejemplo, enrutar 
nuestro trafico a traves de un proxy o a traves de Tor no es suficiente. Tenemos que 
asegurarnos de usar el cifrado de los datos, mantener nuestra computadora segura y 
evitar revelar nuestra identidad en el contenido que posteamos. 

• Debemos de ser conscientes de que las personas (o gobiernos) pueden ofrecer honeypots 
(tarros de miel) - falsos sitios Web que pretenden ofrecer comunicacion segura pero en 
realidad capturan la comunicacion de usuarios involuntarios. 

• Algunas veces incluso "Policeware" pueden ser instalados en las computadoras de los 
usuarios - ya sea de foma remota o directamente - estos ataques como el malware, 
monitorean la actividad de la computadora incluso si no esta conectada a Internet y 
socava la mayorfa del resto de los medios de seguridad preventives. 

• Debemos prestar atencion a las amenazas no tecnicas. iQue sucede si alguien roba 
nuestra computadora o telefono movil o los de nuestros amigos? <LSi en un CyberCafe los 
empleados miran por sobre nuestro hombro? iQue sucede si alguien se sienta en la 
computadora de un cafe donde nuestra amiga olvido cerrar la sesion y nos envfa un 
mensaje pretendiendo ser ella? Que si alguien de nuestra red social es arrestado y forzado 
a dar las contrasenas? 

• Si hay leyes o regulaciones que restringen o prohfben el material que estamos accediendo o 
las actividades que estamos acometiendo, debemos ser consciente de las consecuencias. 

Para saber mas seguridad y privacidad digital, podemos leer: 

http://www.frontlinedefenders.org/manual/en/esecman/intro.html 

http://securitv.ngoinabox.org/html/en/index.html 
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17 . FREEGATE 



Freegate es una herramienta proxy para usuarios de Windows que fue desarrollada inicialmente 
por DIT -INC para sortear la censura de Internet en China e Iran. 



INFORMACION GENERAL 



Sistemas operativos que soporta 


■■ 

■■ 


Localizacion 


English, Chinese, Persian, Spanish 


Sitio Web 


http://www.dit-inc.us/freegate 


Forum de soporte: 


http://www.dit-inc.us/support 



COMO OBTENER FREEGATE 

Podemos descargar el programa gratis desde http://www.5oftpedia.com/get/Network-Tools/Misc- 
Networking-Tools/Freegate.shtml . 

Tendremos un fichero con extension .zip, que tendremos que extraer primeramente. Hacemos 
clic derecho en el fichero que descargamos y seleccionamos “Extraer todo”, y hacemos die en el 
boton “Extraer”. El fichero resultante tiene cerca de 1.5 MB. El nombre del ejecutable puede 
verse como una serie corta de letras y numeros (e.g. “fg707p.exe”). 



INSTALACION 



Cuando ejecutamos la aplicacion por primera vez, podemos ver un Aviso de Seguridad. Podemos 
aceptar este Aviso de Seguridad desmarcando la caja "Always ask before opening this file" y 
haciendo clic en Run. 




EJECUTANDO FREEGATE 



Ahora la aplicacion debe comenzar y conectarse automaticamente a un servidor. 
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Tan pronto como se establezca el canal seguro, veremos la ventana de estado de Freegate y se 
abrira una nueva instancia de Internet Explorer con la URL 

http://dongtaiwang.com/loc/phome. php?v7.07&l=409 cargada, dependiendo de nuestra version de 
nuestro idioma. Esta es la confirmacion de que estamos usando Freegate correctamente a 
traves de un tunel cifrado. 



^3 20^131 - Windows Internet Explorer 
GQaT > http://dongtaiwang.com I o c/p h ▼ 




w Favorites L» 



<*«■ afta&mmnp 



• nm-. 

• cHArmt^ “\m%” ns ran 

mt 

■ iSE: 



^STagsri7.o7is 



mm* 

6-lljfi. 3-11 *): MfePjf 

IJrJfAEM I&(140k) Il§(500k) 
IJfiWM- §nfl£}§z 
IftHf 



Internet | Protected Mode: On 



<4 - % 100 % 



Si todo va bien, podemos comenzar a navegar usando la ventana de Internet Explorer abierta 
por Freegate para evadir la censura de Internet. 



Si queremos usar otra aplicacion con Freegate (por ejemplo el navegador Web Firefox o el cliente 
de mensajeria instantanea Pidgin), tendremos que configurarla para que usen Freegate como 
servidor proxy. La IP es 127.0.0.1 y el puerto es 8580. 



Bajo la pestana Settings en Freegate, podemos seleccionar nuestro idioma de interfaz que puede 
ser Ingles, Chino Tradicional, Chino Simplificado, Farsi y Espanol. Bajo Status, podemos ver 
nuestro trafico de carga/descarga a traves de la red Freegate. La pestana Server permite 
escoger entre varios servidores, los cuales pueden ser mas rapidos que nuestra conexion actual. 
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18 . SIMURGH 



Simurgh (que significa “phoenix" en Persa) es un programa de proxy y servicio independiente de 
peso ligero. Esto significa que puede ejecutarse sin instalacion previa o derechos de 
administracion en la computadora. Podemos copiarlo a nuestra memoria externa USB y usarlo en 
una computadora compartida (en un cibercafe por ejemplo). 



INFORMACION GENERAL 



Sistemas operativos que soporta 


mm 

mm 


Localization 


Ingles 


Sitio Web 


https://simurghesabz.net 


Correo electronico de soporte 


E-mail: info(a)simurghesabz.net 



DESCARGANDO SIMURGH 



Para usar el servicio Simurgh, descargar la herramienta gratis desde https://simurghesabz.net/ . 

Esta disponible para cualquier version de Microsoft Windows. El tamano del fichero es menor de 
1MB, as! que puede ser descargado incluso desde una conexion de Internet lenta en un tiempo 
razonable. 



USANDO SIMURGH 

Para iniciar Simurgh, hacemos clic en el fichero que descargamos. Por defecto, los ficheros que se 
descargan con Microsoft Internet Explorer se guardan en el Escritorio y los descargados con 
Mozilla Firefox se guardan en "Mis documentos” y “Descargas”. 




Es necesario notar que cuando ejecutamos Simurgh por primera vez, podemos encontrar una 
Alerta de Seguridad de Windows que pregunta si queremos mantener bloqueado Simurgh. Como 
Simurgh necesita comunicarse con Internet es muy importante seleccionar “Desbloquear” o 
“Permitir Acceso” (dependiendo de nuestra version de Windows). 

Veremos una ventana emergente como esta: 



Alerta de seguridad de Windows 



Para ayudar a proteger su equipo. Firewall de Windows 
bloqueo algunas caracteristicas de este programa. 



^Desea mantener este programa bloqueado? 



a 



N ombre: S imurghl 20bet a 201 00406 

Fabricante: Desconocido 



I Continuar bloqueo Desbloquear 



Preguntarme mas adelante 



Firewall de Windows bloqueo este programa para que no acepte conexiones de 
Internet o de una red. Puede desbloquearlo si reconoce este programa o conffa en el 
emisor. /Cuando debo desbloquear un proorama? 



0 como esta: 



83 






Despues que hayamos iniciado Simurgh satisfactoriamente, hacemos clic en Start para crear una 
conexion segura. 




Cuando el boton Start cambia a boton Stop, Simurgh se conecto exitosamente a sus servidores. 




Para asegurarnos que estamos conectados al servidor Simurgh 

Ahora una nueva ventana de nuestro navegador Internet Explorer se abrira con una pagina de 
prueba. Si nuestra conexion se origina en otro pais, como Estados Unidos, esto confirma que 
Simurgh ha cambiado satisfactoriamente las configuraciones de nuestro navegador y estamos 
navegando automaticamente sobre una conexion segura Simurgh. 



84 






Tambien podemos usar el sitio web http://www.geoiptool.com para chequear de donde viene 
nuestra conexion. Si el sitio web muestra nuestra ubicacion muy lejos de donde estamos (en otro 
pais como en Estados Unidos), quiere decir que estamos usando la conexion segura de Simurgh. 

USANDO SIMURGH CON MOZILLA FIREFOX 

Para usar otro navegador web como Mozilla Firefox, necesitamos configurarlo para usar el proxy 
HTTP “localhost” con el puerto 2048. 

En Firefox, podemos encontrar las configuraciones de proxy por la via Herramientas > Opciones 
> Avanzado > Red > Configuracion. 



En la ventana “Configuracion de conexion” seleccionamos “Configuracion manual del proxy” y 
entramos “locahost” (sin las comillas) como proxy HTTP y en el puerto 2048, como se muestra 
en la imagen. Para aceptar la nueva configuracion, clic en OK. 



Configuracion de conexion 



Configurar proxies para el acceso a Internet 
O Sin proxy 

c Autodetectar configuracion del proxy para esta red 



configuracion manual del proxy: 



Proxy HTTP: localhost 



Puerto: 

0 Usar el mismo proxy para todo 

l'°‘*°« I 

1 Puerto 



2048 ^ 



No usar proxy para: | local 

Ejemplo: .mozilla.org, .net.nz 
O URL para la configuracion automatica del proxy: 

| | I Recargar 
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19 . ULTRASURF 



UltraSurf, de la companfa de desarrollo UltraReach Internet Corp, es una herramienta de proxy 
disenada para ayudar a evadir la censura a los usuarios de Internet Chinos, pero sirve para 
usuarios de otros pafses tambien. 



INFORMACION GENERAL 



Sistemas operativos que 
soporta 

j Localizacion 
Sitio Web 


mm 

M 

Ingles 

http://www.ultrareach.com 


Soporte 


FAQ: 

http://www.ultrareach.com/usercenter en.htm 



COMO OBTENER ULTRASURF 

Podemos descargar el software gratis (para Windows solamente) desde 
http://www.ultrareach.com o http://www.ultrareach.net/ o http://www.wujie.net (La ultima 
pagina esta en Chino, pero la descarga es facil de encontrar y es en Ingles). 

INSTALANDO Y USANDO ULTRASURF 

Una vez que se termine de descargar el fichero que se vera como "u1006.zip" (dependiendo del 
numero de la version), extraemos haciendo clic derecho sobre el fichero y seleccionando “Extraer 
todo”. Hacemos doble clic en el nuevo fcono “u1006” para iniciar la aplicacion. 




UltraSurf abrira automaticamente el Internet Explorer y mostrara la pagina de busqueda de 
UltraSurf: http://www.ultrareach.com/search.htm. Ahora podemos comenzar a navegar, usando 
la instancia de Internet Explorer que UltraSurf activo. 
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^ Ultrasurf - Windows Internet Explorer 

: £ . u.. ▼ |J *»|x|b Bing 




Ultrasurf 



Privacy, Security and Freedom 

New: Please download the latest version UltraSurf 10.06 
(md5: 0267c6854907f672706bd981 dc38768d) 



Search 



Terms | Privacy | Feedback 

Copyright © 2008 UltraReach Internet Corp. U.S.A All Rights Reserved. 



Internet | Protected Mode On 



^100% - 



Si deseamos usar otra aplicacion con UltaSurf (por ejemplo el navegador Firefox o el cliente de 
mensajerfa instantanea Pidgin), necesitamos configurarlos para que usen el cliente UltraSurf como 
servidor proxy. La IP es 127.0.0.1 (que es nuestra PC, conocida tambien como “locahost”) y el 
puerto es 9666. 

La Gufa de Usuario de UltraSurf se puede abrir desde la ventana principal de UltraSurf haciendo 
clic en “Help". 

La informacion de UltraSurf Chino (wujie) se encuentra en: 
http://www.internetfreedom.org/UltraSurf 

La Gufa de usuario china esta en: http://www.wujie.net/userguide.htm 
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20 . SERVICIOS VPN 



Una red privada virtual(VPN) permite cifrar los datos de conexiones entre nosotros y un 
ordenador en otra localization. Este ordenador puede pertenecer a nuestra organizacion, un 
contacto confiable o un servicio VPN. 

Como los servicios VPN envfan todo el trafico de Internet a traves de un tunel, puede usarse 
para correo electronico, mensajerfa instantanea, Voz sobre IP (VoIP) y cualquier otro servicio de 
Internet en adicion a la navegacion Web, haciendo que todo lo que viaja a traves del tunel sea 
ilegible para cualquiera que este observando la comunicacion. 

Si el tunel termina fuera del area donde Internet esta restringido, este puede ser un metodo 
efectivo de evasion, ya que la entidad/servidor que filtra solo ve datos cifrados, y no tiene 
forma de saber que datos pasan a traves del tunel. Esto tiene el efecto adicional de hacer que 
todos los tipos diferentes de datos se vean similares ante una “escucha”. 




Como muchas companfas internacionales usan la tecnologfa VPN para permitir a los empleados 
que necesitan acceso a informacion sensible financiera o de otro tipo de sus companfas desde 
sus casas u otra ubicacion remota sobre Internet, la tecnologfa VPN es menos propensa a ser 
bloqueada que las tecnologfas usadas para propositos de evasion de la censura. 

Es importante notar que los datos son cifrados solo hasta el final del tunel, y despues viaja sin 
cifrar a su destino final. Si, por ejemplo, configuramos un tunel de un proveedor VPN comercial, y 
solicitamos la pagina Web http://news.bbc.co.uk a traves del tunel, los datos seran cifrados desde 
nuestra maquina hasta el proveedor VPN, pero de ahf al servidor que ejecuta la BBC la 
informacion viajara sin cifrado, como trafico normal. Esto significa que el proveedor VPN, la BBC 
y cualquiera que controle el sistema entre estos dos servidores, podra en teorfa, ser capaz de 
ver los datos que hemos enviado o solicitado. 

USANDO SERVICIOS VPN 

Los servicios VPN pueden requerir de instalacion o no de un programa del lado del cliente 
(muchos conffan en el soporte VPN que existe en los sistemas Windows, Mac OS or GNU/Linux y 
no necesitan programas clientes). 
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Usar un servicio VPN requiere que confiemos en los duenos del servicio, pero brinda metodo 
simple y conveniente de evasion del filtrado de Internet, gratis o por un monto mensual entre los 
5 y 10 dolares americanos, dependiendo del servicio. Los servicios gratis son a menudo 
financiados por la publicidad y limitan el ancho de banda y/o el maximo de trafico permitido sobre 
un periodo dado. 

Algunos servicios VPN gratis mas populares son: 

• Hotspot Shield, https://hotspotshield.com 

De acuerdo a un reporte hecho en 2010 de Berkman Center, Hotspot Shield es 
abrumadoramente el servicio VPN mas popular. Para mas detalle en como obtener y usar 
Hotspot Shield, podemos leer el capftulo “Hotspot Shield" de este manual. 

• UltraVPN, http://www.ultravpn.fr 

• FreeVPN, http://www.thefreevpn.com 

• CyberGhost, http://cvberghostvpn.com 

• Air VPN, https://airvpn.org 

• Vpnod, http://www.vpnod.com 

• VpnSteel, http://www.vpnsteel.com 

• Loki Network Project, http://www.projectloki.com 

• ItsHidden, http://itshidden.com 

Algunos ejemplos de servicios VPN pagados incluyen Anonymizer, GhostSurf, XeroBank, 
HotSpotVPN, WiTopia, VPN Swiss, Steganos, Hamachi LogMeln, Relakks, Skydur, iPig. iVPN.net 
FindNot, Dold, UnblockVPN y SecureIX. 

Podemos encontrar una lista de servicios VPN gratis y pagados, con su tarifa mensual y 
caracterfsticas tecnicas en http://en.cship.org/wiki/VPN . 

ESTANDARES DE VPN STANDARDS Y CIFRADO 



Hay un numero de estandares diferentes para configurar una red VPN, incluyendo IPSec, 
SSL/TLS y PPTP, que varfan en terminos de complejidad, el nivel de seguridad que proveen, y 
cual sistema operativo esta disponible. Naturalmente, hay muchas implementaciones diferentes 
de cada estandar por diferentes proveedores de solucion y por tanto ofrecen diferentes 
funcionalidades. 

• Mientras PPTP es conocida por usar el cifrado mas debil incluso que IPSec o SSL/TLS, puede 
ser util para traspasar el bloqueo de Internet, y el cliente esta convenientemente 
incorporado en la mayorfa de las versiones de Microsoft Windows. 

• Los sistemas VPN basados en SSL/TLS son relativamente simples de configurar, y proveen 
un nivel solido de seguridad. 

• IPSec se ejecuta en el nivel de Internet, responsable de la transferencia de paquetes, en la 
arquitectura de Internet, mientras los otros se ejecutan en el nivel de aplicacion. Esto hace 
IPSec mas flexible, pues puede ser usada para proteger todos los niveles de protocolo 
superiores, pero tambien es diffcil de configurar. 

CONFIGURANDO NUESTRO PROPIO SERVICIO VPN 

Como una alternativa de pagar por los servicios de VPN comerciales, los usuarios con contactos 
en lugares sin restricciones pueden hacer que los contactos descarguen e instalen los programas 
necesarios para levantar un servicio VPN privado. Esto requiere un conocimiento tecnico de un 
nivel mas alto, pero sera gratis. Ademas por la naturaleza privada de esta instalacion el servicio 
tiende a ser menos bloqueado que un servicio comercial que ha estado habilitado por un largo 
tiempo. Uno de los programas gratis y de codigo abierto mas usado y que esta disponible para 
configurar este tipo de VPN privado es OpenVPN (http://openvpn.net) . que puede ser instalado en 
Linux, MacOS, Windows y muchos otros sistemas operativos. 

Para entender como configurar un sistema OpenVPN, podemos leer el capftulo “Usando 
OpenVPN” de este manual. 

VENTAJAS 



Las VPNs nos aseguran una transferencia cifrada de nuestros datos, de manera que es una de 
las vfas mas seguras para evadir la censura de internet. Una vez configuradas, son faciles y 
transparentes de usar. 
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VPN es mas conveniente para usuarios capaces que requieren servicios de evasion seguros mas 
alia de solo trafico web y acceden a Internet desde su propia computadora y pueden instalar 
programas. Los servicios comerciales de tunel son un excelente recurso para usuarios en lugares 
con Internet restringido y que no tienen un contacto en quien confiar en sitios sin filtrar. La 
tecnologfa VPN es una aplicacion muy comun para otras tareas y no es probable que sea 
bloqueada. 

DESVENTAJAS Y RIESGOS 



Servicios comerciales de VPN son conocidos publicamente y muchos estan filtrados. Elios 
normalmente no pueden ser usados por usuarios en lugares de acceso publico donde los usuarios 
no pueden instalar programas, como los Cyber cafes o librerfas. El uso de aplicaciones de tunel y 
especialmente VPN pueden requerir un nivel alto de habilidad tecnica que otros metodos de 
evasion no requieren. 

Un operador de red puede detectar que esta siendo usado un VPN y determinar quien es el 
proveedor. El operador de red no debe ser capaz de ver las comunicaciones enviadas sobre VPN 
a menos que el VPN este configurado incorrectamente. 

El operador de tunel o VPN (algo as! como un operador de proxy) puede ver lo que estamos 
haciendo a menos que usemos algun cifrado adicional para nuestras comunicaciones; cuando no 
usamos ningun cifrado adicional, debemos confiar en que el operador de VPN o tunel no abusara 
del acceso a nuestras comunicaciones. 
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21 . VPN ON UBUNTU 



Si usamos Ubuntu como sistema operative), podemos conectarnos a VPN usando la propiedad 
NetworkManager y el cliente gratis OpenVPN. 



© Aplicaciones Lugares Sistema ^ 



Accesorios 
/£ Graficos 
© Internet 
da Juegos 
SS Oficina 
- . Sonidoy video 



Centro de software de Ubuntu 

Le permite elegir entre miles de 
aplicaciones disponibles para Ubuntu I 



OpenVPN permite conectarnos a redl 
VPN usando una variedad de metodos de autenticacion. Por ejemplo, aprenderemos como 
conectarnos a un servidor VPN usando AirVPN, un servicio VPN gratis. El proceso de 
configuracion para OpenVPN en Ubuntu es el mismo, sin importar el servicio VPN que estemos 
usando. 



Instalando OpenVPN por NetworkManager 

NetworkManager, es la utilidad de red que nos permite abrir o cerrar nuestra conexion VPN, y 
esta incluida con Ubuntu por defecto - la podemos encontrar en el area de notificaciones de 
nuestra pantalla, cerca del reloj del sistema. 



Despues, buscamos una extension de OpenVPN que funcione con NetworkManager, desde 
Ubuntu Software Center. 
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1. Abrimos el Ubuntu Software Center desde el menu de Aplicaciones ubicado en el parte 
superior izquierda de nuestra pantalla. 



2. El Ubuntu Center Software nos permite buscar, instalar y eliminar programas en nuestra 
computadora. Hacemos clic en la caja de busqueda en la parte superior derecha de la 
ventana. 



Centro de software de i^buntu 

Archivo Editar Ver Ayuda 



Obtener programas 



> fc-1 Software instalado 
^ Historial 



| I Obtener programas | 

Bienvenido/a de nuevo. Hay 8 recomendaciones nuevas para usted. 

Secciones 



^ Accesorios 


^ Acceso universal 


fefj Ciencia e Ingenieria 


Educacion 


Graficos 


Herramientas para desarrolladores 


Internet 


!•£) Juegos 


111 Oficina 


(o) Sistema 


Sonidoy video 


Temasyajustes 


Tipografias 





35894 elementos disponibles 

3. En la caja de busqueda, escribimos "network-manager-openvpn-gnome" (la extension para 
NetworkManager que habilitara OpenVPN). Este paquete incluye todos los ficheros que 
necesitamos para establecer una conexion VPN satisfactoria, incluyendo el cliente 
OpenVPN. Hacemos clic en Install. 




1 elemento coincidente 



4. Ubuntu puede pedir permisos adicionales para instalar el programa. Si este es el caso, 
debemos teclear nuestra contrasena y hacer clic en Authenticate. Una vez que el paquete 
este instalado, podemos cerrar la ventana del Software Center. 
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Centro de software de Ubuntu 



Archivo Editar Ver Ayuda 




5. Para chequear que el cliente OpenVPN esta correctamente instalado, hacemos clic en el 
NetworkManager (el icono a la izquierda de nuestro reloj de sistema) y seleccionamos VPN 
Connections > Configure VPN. 




6. Hacemos clic en Add bajo la pestana VPN. 




7. Si vemos una opcion OpenVPN esto significa que tenemos instalado el cliente OpenVPN en 
Ubuntu correctamente. Hacemos clic en Cancel y cerramos el NetworkManager. 
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Elegir un tipo de conexion VPN 

Seleccione el tipo de VPN que quiere usar para la 
nueva conexion. Si el tipo de conexion VPN que 
quiere crear no aparece en la lista, puede que no 
tenga instalado el complemento de VPN correcto. 



OpenVPN : 

Compatible con el setvidor OpenVPN. 

Cancelar. Crear... 



Registrando una cuenta AirVPN 

AirVPN (http://www.airvpn.org) es un servicio gratis, pero tenemos que registrarnos en su sitio 
para poder descargar los ficheros de configuracion para nuestra conexion VPN. 



94 




1. Vamos a la pagina https://airvpn.org/?option=com_user&view=register v nos registramos 
en una cuenta gratis. Debemos asegurarnos de escoger una contrasena fuerte, pues esa 
sera tambien nuestra contrasena para el acceso VPN. (para ver algunos consejos sobre 
contrasenas fuertes, podemos ver el capftulo “Amenazas y evaluacion de amenazas” en 
este libro). 

2. En el menu de navegacion del sitio de AirVPN, seleccionamos More > Access with... > 
Linux/Ubuntu. 




3. Hacemos die en “Access without our client”. Se nos pedira el nombre de usuario y la 
contrasena que usamos para registramos. 




4. Seleccionamos el modo VPN que queremos configurar en NetworkManager (para nuestro 
ejemplo usamos "Free - TCP - 53") y dejamos el resto de las opciones como estan. 
Debemos asegurarnos de chequear el acuerdo de Terminos de Servicios al pie de la pagina, 
y hacemos die en Generate. 



Description and Terms of Service 

PLEASE READ CAREFULLY THE TERMS AND CONDITIONS OF THIS AGREEMENT. BY USING THE 
SERVICE YOU ACKNOWLEDGE THAT YOU ARE ACCEPTING A BENEFIT BY USING THE SERVICE. 
AND THAT YOU HAVE READ, UNDERSTOOD, AND AGREE TO BE BOUND BY ALL OF THE TERMS 
AND CONDITIONS OF THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS AND 
CONDITIONS OF THIS AGREEMENT, YOU ARE NOT ALLOWED TO USE THE SERVICE. 

DESCRIPTION OF SERVICE 

a) AirVPN is operated by Iridium S.r.l. ('Iridium"). Please refer to Privacy Notice for contact details. 



H | have read and I accept the Terms of Service 
H I HEREBY EXPLICITLY ACCEPT POINTS 8, 10, 11 



Member Access 




5. Una ventana nos dejara saber que el fichero air.zip esta listo para descargarse. Este 

contiene los ficheros de configuradon y las credenciales que necesitamos para conectarnos 
a VPN. Hacemos die en OK. 
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Configurando AirVPN en NetworkManager 

Ahora que ya tenemos nuestros ficheros de configuracion y nuestras credenciales, podemos 
configurar NetworkManager para conectarnos al servicio AirVPN. 
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1. Descomprimimos el fichero que descargamos en una carpeta del disco duro (e.g. 

"/home/[yourusername]/.vpn"). debemos tener cuatro ficheros. El fichero "air.ovpn" es el 
fichero de configuracion que necesitamos importar dentro de NetworkManager. 



.vpn 



Archivo Editar Ver Ir Marcadores Ayuda 



<j«Atras ▼ Adelante ▼ ^ ® Q, 100% Q, 



Lugares ▼ X 2 home genghis .vpn 

B root 
M Escritorio 
Osistema dearc... 

ID Red 
Q floppyO 
u Papelera 

user.key 





«user.crt» seleccionado (0 bytes), Espacio libre: 1 5,4 GiB 



2. Para importar el fichero de configuracion, abrimos NetworkManager y vamos a VPN 
Connections > Configure VPN. 




3. Bajo la pestana VPN, clic en Import. 




4. Localizamos el fichero air.ovpn que ya des compactamos. Clic en Open. 











5. Una nueva ventana se abre. Dejamos todo como esta y hacemos clic en Apply. 



Editando air 



Nombre de la conexion: [air 
□ Conectar automaticamente 
VPN Ajustes de IPv4 

General 

Pasarela: 

Autenticacion 

Tipo: 

Certificado de usuario: 
Certificado CA: 

Clave privada: 

Contrasena de la clave privada: 




□ Mostrarcontrasenas 



% Avanzado... 



□ Disponible para todos los usuarios Cancelar Gua^ar 

6. iEnhorabuena! Nuestra conexion VPN esta lista para usarse y debe aparecer en la lista de 
conexiones bajo la pestana VPN. Ahora ya podemos cerrar NetworkManager. 
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Conexiones de red 



Cableada Inalambrica Banda ancha movil VPN 


DSL 


Nombre Usada por ultima vez 


Anadir 


1 air nunca 


Editar 

Eliminar 

Importar 

Exportar 





Cerrar 

— k 



Usando nuestra nueva conexion VPN 

Ahora que ya configuramos NetworkManager para conectarnos a un servicio VPN usando el 
cliente OpenVPN, podemos usar nuestra nueva conexion VPN para evadir la censura de Internet. 
Para comenzar sigamos estos pasos: 
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1. En el menu de NetworkManager, seleccionamos nuestra nueva conexion desde VPN 
Connections. 



4») 21:59 Q. alPredo 



Ethernet automatica 
Conexiones VPN 

Configurar VPN... v'Activarred 

Editar las conexiones... 



2. Esperamos que la conexion VPN se establezca. Cuando se conecte, un candado pequeno 
debe aparecer muy cerca del icono de NetworkManager, indicando que estamos usando 
ahora una conexion segura. Movemos el cursor sobre el icono para confirmar que la 
conexion VPN esta activa. 




a &24°C Thu Feb 24, 1:46 PM 



(Wireless network connection ’Auto 

*' active: t :(61%)| 

I VPN connection 'air 4 active 



3. Tambien podemos chequear el estado de nuestra conexion visitando 

http://www.ipchicken.com . Este verificador de IP gratis debe confirmarnos que estamos 
usando un servidor airvpn.org. 




PCnCKII 



Servedfneshdally 



CURRENT IP SECURITY PORT SCAN HELP 



Current IP Address 



94 . 23 . 211.188 



Add to Favorites 



Name Address ^3. alrvpn. org] 

Remote Port: 60880 

( Browser: Mozilla/5.0 (Xll; U; Unux x86_64; en-US; rv:l. 9.2.13) 
Gecko/20101206 Ubuntu/10.04 (lucid) Firefox/3.6.13 



4. Para desconectarnos de nuestro VPN, seleccionamos VPN Connections > Disconnect VPN 
en el menu de NetworkManager. Ahora estaremos usando de nuevo nuestra conexion 
normal. 
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22 . HOTSPOT SHIELD 



Hotspot Shield es una solucion VPN gratis (pero comercial) disponible para Microsoft Windows y 
Mac OS, que puede usarse para acceder a contenido sin censurar en Internet a traves de un 
tunel seguro (sobre nuestra conexion a Internet censurada). 

Hotspot Shield cifra toda nuestra comunicacion, de manera que el software de vigilancia de 
nuestro censurador no pueda ver que sitios accedemos. 

INFORMACION GENERAL 



Sistemas operativos que 
soporta 


mm 

V ■■ 


Localizacion 


Ingles 


Sitio Web 


https://www.hotspotshield.com 


Soporte 


FAO: https://www.anchorfree.com/support/hotspot- 
shield.html 

E-mail: support@anchorfree.com 



COMO OBTENER HOTSPOT SHIELD 

Podemos descargar el programa desde https://www.hotspotshield.com . El tamano del fichero es 
cerca de 6 MB, asf que en una conexion dial-up lenta demorara 25 minutos o mas. Si la descarga 
esta bloqueada donde tratamos de accederla, escribimos a la direccion hss- 
sesawe@anchorfree.com e incluimos al menos una de estas palabras en el asunto del correo 
electronico: "hss", "sesawe", "hotspot" o "shield". Recibiremos el instalador en un adjunto. 

Importante: Si estamos usando Firefox con la extension NoScript habilitada, podemos 
experimentar algunas cuestiones intentando usar Hotspot Shield. Es bueno asegurarnos de que 
todas las URLs a las que se conecta Hotspot Shield estan en lista blanca, o que temporalmente 
permitimos los scripts globalmente mientras usamos este servicio. 

Instalando Hotspot Shield 
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1. Despues de una descarga satisfactory, localizamos el fichero descargado en nuestra 
computadora y comenzamos la instalacion haciendo doble die en el fcono. 




2. Windows puede pedir permisos para instalar el software. Clic en OK. 
J r Control de cuentas de usuario 



^Desea permitir que este programa realice cambios en 
^5/ el equipo? 



d 



Nombre del programa: HSS-l.56-install-sesawe-216-conduit.exe 
Editor comprobado: AnchorFree Inc 

Origen del archivo: Descargado de Internet 



v Mostrar detalles 



I Si 1 r~5Tl 



Cambiar la frecuencia con la que aparecen estas notificaciones 



3. Seleccionamos el idioma de preferencia del menu desplegable. 




4. Despues que seleccionemos el idioma, veremos una pagina de bienvenida. Clic en Proximo. 




5. Aceptamos el acuerdo de licencia haciendo clic en “Estoy de acuerdo...”. 
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License Agreement 

Please review the license terms before 
1.56. 



instating Hotspot Shield (^lCllOrFree 



Press Page Down to see the rest of the agreement. 



AnchorFree Hotspot Shield Software License and Terms of Service 



□ 



This program is distributed by Anchorfree in the hope that it will be useful, but WITHOUT 
ANY WARRANTY; without even the implied warranty 
of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 

THIS SOFTWARE IS PROVIDED BY Anchorfree 'AS IS’ AND ANY EXPRESSED OR 
IMPLED WARRANTES, INCLUDING, BUT NOT LIMITED TO, THE IMPLED WARRANTES 
OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. 

If you accept the terms of the agreement, dick I Agree to continue. You must accept the 
agreement to install Hotspot Shield 1.56. 



I Agree 



6. Veremos una ventana informando sobre algunos programas adicionales que podemos 
instalar opcionalmente. Clic en Proximo. 



FREE Software Offers. 

Please support our partners 



Anchor Free 



After diddng "Next’ you will be offered additional useful, quality software 
provided by our reputable partners. Your support of these software offers 
allows us to provide you with FREE access to our services. All offers we 
present are 100% optional. 



< Back 






7. En la proxima ventana podemos desmarcar la opcion de instalar la Barra Hotspot Shield 
opcional. Esta caracterfstica no es necesaria para ejecutar Hotspot Shield. 




Hotspot Shield Community Toolbar 

The Hotspot Shield Community Toolbar allows you to start Hotspot Shield directly from the Hotspot 
Shield Community Toolbar, search the Web, get the weather forecast, check your GMail, Hotmail, 
Yahoo and POP3 mail accounts and much more. 



File Edit View 


Favorites Tools Help 




QBack - 


L*] [£\ JD Search 


- V Favorites 


Address ^ http : //search . conduit . com/?SearchSource= 1 0&ctid=CT25658 1 6 




v Q Search 


- o ©Privacy: ON 



Oljnciude the Hotspot Shield Community Toolbar (recommended).; 

View software license agreement 

If you choose to install this product, you agree to abide by the license agreement, enable auto 
updates, enable search from address bar, and set the toolbar search as default. 



< Back 



8. Las opciones adicionales se presentaran en la proxima ventana. Todas son opcionales, y no 
las necesitamos para ejecutar Hotspot Shield. 
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9. Seleccionamos el lugar donde queremos instalar Hotspot Shield. En la mayorfa de los casos 
podemos dejar los valores por defecto y clic en Install. 




10. Windows puede solicitarnos permisos adicionales varias veces para instalar diferentes 

componentes de Hotspot Shield. Podemos proceder de seguro haciendo clic en Install todas 
las veces. 




11. Cuando se haya completado la instalacion, hacemos clic en Proximo. 



105 






12. Finalmente, podemos abrir Hotspot Shield inmediatamente despues de la instalacion y 
podemos crear un icono en nuestro escritorio. Seleccionamos nuestras preferencias y 
hacemos die en Finish. 




Hotspot Shield esta instalado ahora en nuestra computadora. 



Conectandose al servicio Hotspot Shield 
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1. Hacemos die en el icono de Hotspot Shield en el escritorio o en el menu Programas > 
Hotspot Shield. 



£ 

Hotspot Shield Launch 



2. Una vez que abrimos Hotspot Shield, una ventana de navegador se abrira con una pagina 
de estado mostrando diferentes estados de intentos de conexion, como "Authenticating" y 
"Assigning IP address". 




3. Una vez conectados, Hotspot Shield nos redireccionara a una pagina de bienvenida. 
Hagamos Clic en Start para comenzar a navegar. 




WELCOME! 

Login anonymously. 
Browse all internet content. 
Free & Private! 




4. Es necesario notar que despues que hacemos clic en Start, Hotspot Shield nos puede 
redireccionar a una pagina de publicidad como la que se muestra debajo. Podemos cerrar 
esta pestana e iniciar la navegacion Web como siempre. Podemos chequear que estamos 
conectados al servicio de Hotspot Shield buscando en el icono de Hotspot Shield que 
aparece en la barra de sistema (cerca del reloj). 




5. Para chequear el estado de nuestra conexion, simplemente hacemos clic derecho en el 
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icono de Hotspot Shield en la barra de sistema y seleccionamos Propiedades. 




Desconectandose del servicio Hotspot Shield 

1. Para desconectarnos del servicio Hotspot Shield hacemos die derecho en el icono de la 
barra del sistema (vea la imagen anterior) y seleccionamos Disconnect/OFF. 

2. Hotspot Shield nos pedira que confirmemos esta accion. Clic en Disconnect. 




v Hotspot Shield 



Thank you for using HotspotShield! 




3. Una ventana de estado aparecera confirmando que estamos desconectados y navegando 
por nuestra conexion (filtrada) normal. Hacemos clic en el boton “CONNECT" para 
comenzar a evadir la censura. 
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23 . ALKASIR 



Alkasir es una herramienta innovadora cliente/servidor que facilita el analisis, y la evasion de la 
censura de sitios Web (filtrado). Alkasir es mayormente usado en la region del Medio Oriente 
pero puede ser usada globalmente. 

Utiliza un programa cliente dedicado y sustentado por servidores proxis. Su caracterfstica 
innovadora es mantener la lista de sitios bloqueados actualizada haciendo actualizaciones semi- 
automaticas, y permite reportar nuevos sitios bloqueados a traves de la comunidad de usuarios 
distribuida globalmente. 

INFORMACION GENERAL 



Sistemas operativos que soporta 


mm 

mm 


Localizacion 


Ingles y Arabe 


Sitio Web 


https://alkasir.com 


j Ayuda 


https://alkasir.com/help 


\faq 


https://alkasir.com/faq 


| Contacto 


https://alkasir.com/contact 



iCOMO FUNCIONA ALKASIR? 



Alkasir ha implementado dos nuevas caracteristicas innovadoras y complementarias. Se ha 
disenado como un navegador Web (basado en Mozilla Firefox) con un proxy HTTP embebido y 
pre-configurado, y una base de datos de autoaprendizaje con URLs bloqueadas. 

Evadiendo la censura de Internet 

La innovacion es que Alkasir solo depende de su base de datos de URLs bloqueadas y su proxy 
embebido para alcanzar esas URLs bloqueadas. Las URLs no bloqueadas son accedidas 
directamente, sin solicitudes de proxy. Usando proxy HTTP solo cuando realmente necesita 
optimizar el uso del ancho de banda y permite acceder a las paginas Web mas rapidamente 
(pues las paginas Web que se acceden directamente cargan mas rapido). 

Mantener actualizada la base de datos de URLs 

Cuando un usuario sospeche que una URL este bloqueada, puede reportarla a traves del 
programa. Alkasir chequea el reporte minuciosamente, y pregunta al moderador del pals (una 
persona) para que apruebe la adicion en la base de datos (para mantener la lista adecuada y 
evitar que entren contenidos indeseables, como la pornograffa). 

Una sola “unidad de contenido bloqueado" (un sitio Web bloqueado en un pals determinado) a 
menudo depende de mas de una URL. Cuando Alkasir detecta una URL bloqueada en un pals 
determinado, chequea todas las URLs referenciadas en esa pagina para determinar si alguna de 
ellas esta bloqueada tambien. Asf, Alkasir construye su base de datos de contenido bloqueado a 
traves de una metodologfa simple, primitiva y de un nivel de rastreo. 

Finalmente, el cliente detecta cuando no puede cargar una URL directamente (i.e. no a traves del 
proxy) y automaticamente chequea si es una URL bloqueada nueva (aun no esta en la base de 
datos) y si lo es la adiciona automaticamente. 

La base de datos esta disponible en la siguiente direccion: https://alkasir.com/map . 

Para resumir, la base de datos de URLs bloqueadas de Alkasir es continuamente alimentada por 
los usuarios Alkasir (usando propuestas humanas o reportes automaticos) y el navegador 
depende de esta base de datos para optimizar la reactividad de las herramientas globales 
tramitando solo las solicitudes de URLs bloqueadas a traves del proxy. 

iCOMO OBTENER ALKASIR? 
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Podemos descargar Alkasir directamente desde el sitio Web o recibirlo por correo electronico. 

Descargar Alkasir por la via del sitio Web 

Podemos descargar Alkasir desde el sitio oficial, https://alkasir.com . 

En dependencia del sistema operativo y los programas que tengamos, seleccionamos una de las 
siguientes versiones: 

• Si tenemos Windows Vista o Windows 7 y Mozilla Firefox instalados, solo necesitamos el 
"Alkasir Installation package" (que requiere instalacion, tamano: 3MB). 

• Si este no es el caso, necesitamos descargar el "Alkasir Complete Installation package" 

(que tambien requiere instalacion, tamano: 41.04 MB). 

Si no podemos o no queremos instalar Alkasir permanentemente en la computadora que usamos 
(e.g. una computadora compartida en un cibercafe o biblioteca), podemos descargar cualquiera de 
las dos versiones para USB de Alkasir: 

• Alkasir USB package sin Mozilla (no necesita instalacion - portable - pero necesita Mozilla 
Firefox; tamano: 4 MB) 

• Alkasir USB package con Mozilla (no necesita instalacion - portable - tamano: 12 MB) 

Es importante tener en cuenta que ambas versiones requieren que .Net Framework este 
instalada, que viene pre instalada en los sistemas operativos Windows Vista y Windows 7. 

Opcionalmente, podemos registrar una cuenta para recibir actualizaciones regulares y noticias de 
Alkasir por correo electronico. Las actualizaciones son liberadas regularmente, as! que debemos 
asegurarnos de tener la ultima version del sitio Web oficial. 

Recibir Alkasir por correo electronico 

Si el sitio Web de Alkasir esta bloqueado en nuestro pals, podemos obtener el fichero de 
instalacion en un correo electronico de respuesta automatica. Simplemente enviamos un correo 
en bianco a la direccion get@alkasir.com solicitando el fichero de instalacion en un adjunto. 

Send Save Now Discard 
lo: get@alkasir.com 

Add Cc | Add Bcc 

Subject: (none) 

$ Attach a file 

Rich formatting » 

(empty ) 

Recibiremos un correo electronico con el software adjunto y las instrucciones para instalar 
Alkasir en nuestra computadora. 

Si no recibimos el programa despues de unos minutos, es posible que tengamos que adicionar 
get@alkasir.com a nuestra lista de contactos para que los correos no se consideren spam. 

INSTALACION 



Una vez que descarguemos el fichero de instalacion, hacemos doble die en el fcono. 

Organize ▼ Include in library ▼ Share with 

Favorites 
E Desktop 
i[> Downloads 
Recent Places 

3 Libraries 

Podemos recibir un aviso de seguridad. Hacemos die en Run o Accept. 




a I ka s i rl_2_0_f u 1 1 
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Welcome to the alkasir 1 .2.0 Setup Wizard 



9 

■ >i “ jirium 



alkasir 1 .2.0457 is about to be installed. If you are upgrading an older version of alkasir, please 
UNINSTALL the old version first! This installer will guide you through the steps required to install 
alkasir 1 .2.0 on your computer. 



WARNING: This computer program is protected by copyright law and international treaties. 
Unauthorized duplication or distribution of this program, or any portion of it, may result in severe civil 
or criminal penalties, and will be prosecuted to the maximum extent possible under the law. 



Cancel | Next > j] 



Seguimos el asistente de instalacion de Alkasir haciendo die en el boton Next. 




Podemos cambiar la carpeta de instalacion (pero no es recomendable). 




Ill 




Cuando este listo, hacemos clic en Next. 



0' User Account Control 


MM 


a i Do you want to allow the following program from an 
unknown publisher to make changes to this computer? 


Program name 
Publisher 
File origin: 


C:\Users\INTERN~l\AppData\Loca. ..\alkasirl_2_0.msi 

Unknown 

Hard drive on this computer 


v Show details 


ins i 


Chanae when these notifications appear 



Validamos el aviso de seguridad que se muestra mas abajo haciendo clic en Yes. 





Cuando la instalacion haya finalizado, clic en Close. 

iCOMO USAR ALKASIR? 
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Alkasir debe iniciarse automaticamente cuando inicia Windows. Para asegurarnos que Alkasir se 
esta ejecutando chequeamos que se muestre el fcono de Alkasir en la barra de sistema, cerca 
del reloj. 



100 % © 




Si hacemos die derecho sobre el icono veremos el menu de configuracion. 






Launch Browser 

Open alkasir interface 

Report B to eked URLs 

Disable Auto Updating 

Options 

About 

Help 

Restart 



Exit 



_J" 

Customize... 



$ 



s H \ m x @ .iii 






• Launch browser (Iniciar el navegador) 

• Open alkasir interface (Abrir la interfaz de Alkasir) 

• Report bloched URLs (Reportar URLs bloqueadas) 

La interfaz principal de Alakasir reune todas las caracterfsticas del software. Podemos hacer lo 
siguiente: 

• Iniciar, apagar y reiniciar el programa 

• Iniciar el navegador de Alkasir 

• Registrarnos en https://alkasir.com 

• Descargar actualizaciones de nuestra version de Alkasir. 




Primero, iniciemos el navegador Alkasir. 
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La interfaz de usuario grafica del navegador es similar a la de Mozilla Firefox pues se basa en la 
misma plataforma tecnica. Notemos algunas caracterfsticas espedficas: 

• Un boton para localizacion Arabe completa 

• El boton “Report Blocked URLs”, para usarlo cuando intentamos alcanzar un sitio Web que 
parece estar bloqueado. Este boton se muestra cerca de la barra de direcciones y la barra 
de estado. 

• Un icono Alkasir para ir a la interfaz principal. 

Tambien podemos encontrar otros menus para integrar nuestro navegador Alkasir con nuestra 
cuenta Alkasir. 

Es posible habilitar o inhabilitar las actualizaciones automaticas para el programa, la lista de 
proxies y la base de datos de sitios bloqueados. 

Si arribamos a una pagina de error que pueda indicar un sitio Web bloqueado (como un error 
Acceso Denegado o error Tiempo de Conexion Agotado), podemos entrar esta URL a la base de 
datos de Alkasir haciendo clic en el boton Report Blocked URL. Podemos seleccionar ser 
notificados con la decision del moderador (esta decision esta basada en las polfticas de la 
herramienta). 
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INFORMACION ADICIONAL 



Podemos visitar https://alkasir.com para: 

• Una documentacion completa del software: https://alkasir.com/help 

• Una lista de preguntas frecuentes: https://alkasir.com/faq 
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24 . TOR : THE ONION ROUTER 



Tor (The Onion Router) es una red muy sofisticada de servidores proxis. 

INFORMACION GENERAL 



Sistemas operativos que 
soportados 


A*SS 


| Localizacion 


13 languages 


j Sitio Web 


1 https://www.torproject.org 




Lista de distribucion: https://lists.torproject.org/cgi- 
bin/mailman/listinfo/tor-talk 


Soporte 


FAQ: 

https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAO 




IRC: #tor on irc.oftc.net 



Cuando usamos Tor para acceder a un sitio Web, nuestras comunicaciones son enrutadas 
aleatoriamente a traves de una red de proxis independientes y voluntaries. Todo el trafico entre 
los servidores Tor (o transmisores) viaja cifrado, y cada uno de los transmisores sabe solo la 
direccion IP de otros dos transmisores - el inmediato anterior y el posterior en la cadena. 




El objetivo es hacer diffcil que nos rastreen. TOR hace bien diffcil que: 

• Nuestro ISP sepa que sitio Web estamos accediendo o que informacion estamos enviando 

• El sitio web sepa quienes somos (al menos, saber nuestra direccion IP) 

• Cualquier repetidor independiente sepa quienes somos y a donde vamos ya sea a traves 
de nuestra direccion IP o relacionando nuestros habitos de navegacion observando 
constantemente nuestro trafico. 

iQUE SE NECESITA PARA USAR LA RED TOR? 

Para conectarnos a Internet a traves de la red Tor y usarla para navegar anonimamente y 
evadir la censura, necesitamos instalar el cliente Tor en nuestro ordenador. Tambien es posible 
ejecutar una version portable del programa desde una memoria externa u otro dispositivo 
externo. 

Tor es compatible con la mayorfa de las versiones de Windows, Mac OS X y GNU/Linux. 

iCON QUE PROGRAMAS ES COMPATIBLE? 



116 




Tor usa una interfaz de proxy SOCKS para conectarse a las aplicaciones, de modo que todas las 
aplicaciones que soporten SOCKS (versiones 4, 4 § y 5) pueden tener su trafico anonimo usando 
Tor, incluyendo: 

• La mayorfa de los navegadores 

• Muchos clientes de mensajerfa instantanea e IRC 

• Clientes SSH 

• Clientes de correo electronic^ 

Si instalamos Tor desde el Vidalia Bundle, Tor Browser Bundle o Tor IM Browser Bundle, Tor 
tendra tambien una aplicacion proxy HTTP configurada como front-end a la red Tor. Esto 
permite que algunas aplicaciones que no soportan SOCKS funcionen con Tor. 

Si queremos principalmente usar Tor para navegar en la web y chatear, puede ser mas facil usar 
Tor Browser Bundle o el Tor IM Browser Bundle que pueden proveer soluciones pre-configuradas 
listas para usarse. El paquete browser Tor tambien incluye Torbutton, que mejora la proteccion 
de la privacidad cuando usamos Tor con un navegador Web. Ambas versiones de Tor pueden 
descargarse desde https://www.torproject.org/projects/torbrowser . 

VENTAJAS Y RIESGOS 



Tor puede ser una herramienta efectiva para la evasion y la proteccion de la identidad.La 
codificacion de Tor oculta el contenido de nuestra comunicacion de nuestro administrador de red 
local, y disimula con quien nos comunicamos o que sitios Web visitamos. Cuando se usa 
correctamente, brinda una mayor proteccion de anonimato que un proxy simple. 

Pero: 



• Tor es vulnerable al bloqueo. La mayorfa de los nodos Tor estan listados en un directorio 
publico, asf que es muy facil para los operadores de red acceder a la lista y adicionar la 
direccion IP de nodos para el filtrado. (Una de las formas de evadir este bloqueo es usar 
uno o varios puentes Tor, que son nodos Tor que no estan listados publicamente, 
especfficamente para evitar el bloqueo). 

• Algunos programas que podemos usar con Tor tienen problemas que pueden comprometer 
el anonimato. Tor Browser Bundle viene con una version de Firefox con Torbutton 
instalado. Torbutton inhabilita algunos plugins y cambia las huellas de nuestro navegador 
para que se parezca a cualquier otro usuario de Torbutton. Tor no nos protege si no 
configuramos nuestras aplicaciones para que se ejecuten a traves de Tor. Algunos plugins y 
scripts ignoran las configuraciones de proxis locales y pueden revelar nuestra direccion IP. 

• Si no estamos usando cifrado adicional para proteger nuestras comunicaciones, nuestros 
datos sera decodificados una vez que alcancen el ultimo nodo Tor de la cadena (llamado 
nodo salida). Esto significa que nuestros datos seran potencialmente visibles al dueno del 
ultimo nodo, al ISP entre ese nodo y al sitio Web destino. 



Los desarrolladores de Tor han pensado mucho acerca de estos y otros riesgos y hacen estas 
advertencias: 

1. Tor no ofrece proteccion si no se usa correctamente. Lea la lista de advertencias 
aquf: https://www.torproject.Org/download/download.html.en#warning y es necesario 
asegurarse de seguir las instrucciones para cada plataforma con cuidado: 
https://www.torproject.Org/documentation.html.en#RunningTor 

2. Incluso si se configura y se usa Tor correctamente, existen ataques potenciales que 
pueden comprometer la habilidad de Tor de proteccion: 

https://trac.torproject.Org/projects/tor/wiki/The0nionRouter/TorFA0#Whatattacksremainagainstonionrouting 

3. Ningun sistema de anonimato es perfecto en estos dfas, y Tor no es la excepcion: no se debe 
confiar solamente en la red Tor si realmente necesitamos el anonimato. 

USANDO EL TOR BROWSER BUNDLE 

Tor Browser Bundle nos permite usar Tor en Windows, OS X o GNU/Linux sin tener que 
configurar un navegador Web. Incluso mejor, es ademas una aplicacion portable que se puede 
ejecutar desde una memoria USB externa, lo que permite llevarlo a cualquier computadora sin 
instalarlo en cada disco duro. 



DESCARGANDO EL TOR BROWSER BUNDLE 
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Podemos descargar Tor Browser Bundle desde el sitio Web torproject.org, como un fichero simple 
o version "en fragmentos” con multiples ficheros. Si nuestra conexion a Internet es lenta y poco 
fiable, la version en partes puede ser mejor que descargar un solo fichero grande. 

Si el sitio Web torproject.org esta filtrado donde estamos, podemos teclear “tor mirrors” en 
nuestro motor de busqueda Web favorito; los resultados probablemente incluiran algunas 
direcciones alternativas para descargar Tor Browser Bundle. 

Obtener Tor a traves de correo electronico: enviamos un correo electronico a 
gettor@torproject.org con "help" en el cuerpo del mensaje, y recibiremos las instrucciones de 
como nos pueden enviar Tor. 

Precaucion: Cuando descargamos Tor Browser Bundle (versiones planas o fragmentadas), 
debemos chequear las firmas de los ficheros, especialmente si descargamos los ficheros desde 
un sitio espejo. Este paso nos asegura que los ficheros no hayan sido manipulados. Para saber 
mas sobre ficheros de firma y como chequearlos podemos leer: 
https://www.torproject.org/docs/verifving-signatures . 

Podemos descargar el programa GnuPG que necesitaremos para chequear la firma aquf: 
http://www.gnupg.Org/download/index.en.html#auto-ref-2 . 

Las instrucciones mas abajo explican la instalacion de Tor Browser en Windows. Si usamos un 
sistema operativo diferente, podemos dirigirnos al sitio Web de Tor para enlaces de descarga e 
instrucciones. 

Instalando desde un solo fichero 
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1. En nuestro navegador, entramos la URL de descarga para Tor Browser: 
https://www.torproject.org/project5/torbrowser 

r ^ 

Tor Browser Bundle - Mozilla Firefox 
Archivo Editar Ver Historial Marcadores Herramientas Ayuda 




■ > *'• <• <* - - ■ https://www.t0rpr0ject.0rg/ p & *| j Google 



I [__ index.php.htm - Mas visitados _ Comenzar a usar Firefox .m Ultimas noticias index.php.htm 




HOME » PROJECTS » TORBROWSER 

▼ Software & Services 
TorButton 

Tor Browser Bundle 

Vidalia 



Home 



About Tor 



Documentation 



Tor Browser Bundle 



The Tor software protects you by bouncing your commumcatioi 
all around the world it prevents somebody watching your Intern 
the sites you visit from learning your physical location, and it le 

The Tor Browser Bundle lets you use Tor on Windows Mac ( 
run off a USB flash drive comes with a pre-configured web t 
additionally allows instant messaging and chat over Tor 
permanently, or if you don't use Windows see the other v 




2. Hacemos die en el enlace de nuestro idioma para descargar el fichero de instalacion. 




3. Doble die el fichero .exe que hemos descargado. Aparece una ventana "7-Zip self- 
extracting archive". 
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1. Seleccionamos la carpeta en la que deseamos extraer los ficheros y hacemos clic en 
Extract. 

Nota:podemos escoger extraer los ficheros directamente en una memoria externa USB si 
queremos usar Tor Browser en diferentes computadoras (por ejemplo en computadoras de 
cibercafes). 

2. Cuando se complete la extraccion, abrimos la carpeta y chequeamos que el contenido 
coincida con la siguiente imagen: 




^ Tor Browser 




Archive Edcion Ver 


Favo, » 


Nombre 




OApp 

OData 

t^Docs 

i IFrefoxPortabie 
Start Tor Browser 






> 



Para limpiar, eliminamos el fichero .exe que descargamos originalmente. 

Instalando desde ficheros fragmentados 
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1. En nuestro navegador Web, entramos la URL de la version fragmentada de Tor Browser 
Bundle (https://www.torproject.org/projects/torbrowser-split.html.en), y hacemos die en el 
enlace de nuestro idioma para ir a la pagina como se muestra a continuacion: 




2. Hacemos die en cada fichero que descargamos (uno termina en .exe y otros nueve 
terminan en .rar), uno tras otro, y los salvamos en una carpeta del disco duro. 

3. Hacemos doble-clic en la primera parte (el fichero que termina en “.exe”). Este ejecuta un 
programa que une todas las partes. "Split installer for Tor Browser Bundle" 



4. 



5. 



"Split installer for Tor Browser Bundle" src="static/CircumventionTools- 
lnstallingTor-tor_winrar_2-en.png" height="384" width="562"> 

Seleccionamos una carpeta donde deseemos instalar los ficheros, y hacemos die en 
“Install”. El programa muestra mensajes acerca del progreso mientras se ejecuta, y 
despues se cierra. 

Cuando se completa la extraccion, se abre la carpeta para chequear que el contenido 
coincida con la siguiente imagen: 




' l!if I italic « 



Nombre ^ 




OApp 

CD Data 

Docs 

d 1 Fref oxPortabte 
% Start Tor Browser 



< 




6. Para limpiar todo, eliminamos todos los ficheros que descargamos originalmente. 

USANDO TOR BROWSER 



Antes de comenzar: 

• Cerramos Tor. Si Tor esta instalado en la computadora, debemos asegurarnos de que no 
se esta ejecutando. 

Activamos Tor Browser: 

En la carpeta “Tor Browser”, doble-clic “Start Tor Browser”. El panel de control Tor (“Vidalia”) se 
abre y Tor se inicia para conectarse a la red Tor. 
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Cuando se establece una conexion, Firefox se conecta automaticamente a la pagina TorCheck y 
confirma si esta conectado a la red Tor. Esto puede tomar algun tiempo, dependiendo de la 
calidad de la conexion a Internet. 




Si esta conectado a la red Tor, un fcono de una cebolla verde aparece en la barra del sistema en 
la esquina derecha inferior de la pantalla: 




NAVEGANDO EN LA WEB USANDO TOR BROWSER 

Intentemos ver algunos sitios Web, y ver como se muestran. Los sitios se cargan mas lentos que 
lo normal porque la conexion se enruta a traves de varios transmisores. 
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SI ESTO NO FUNCIONA 



Si la cebolla en el Panel de Control de Vidalia nunca se vuelve verde o si Firefox se abre, pero 
muestra una pagina diciendo “Sorry. You are not using Tor”, como en la imagen de abajo, no 
estamos usando Tor. 




Si vemos este mensaje, cerramos Firefox y Tor Browser y repetimos los pasos anteriores. Esto 
se puede chequear en cualquier momento para asegurarnos de que estamos usando Tor, a 
traves de la pagina https://check.torproject.org/ . 

Si Tor Browser no funciona despues de dos o tres intentos, Tor puede estar parcialmente 
bloqueado por nuestro ISP y debemos intentar usar un puente de Tor - veamos la seccion mas 
adelante “Usando Tor con Puentes”. 



USANDO TOR IM BROWSER BUNDLE 

Tor IM Browser Bundle es similar a Tor Browser Bundle, pero ofrece acceso al 
cliente de mensajerfa instantanea multi-protocolo Pidgin, asf que podremos 
chatear con encripcion sobre nuestro protocolo de mensajerfa instantanea 
favorito como ICQ, MSN Messenger, Yahoo! Messenger o QQ los que deben 
estar filtrados seguramente. 




Para aprender mas acerca de Pidgin podemos buscar aquf: http://www.pidgin.im/ 



DESCARGANDO TOR IM BROWSER BUNDLE 



Descargamos Tor IM Browser Bundle directamente desde el sitio Web Tor 
en https://www.torproject.org/projects/torbrowser 
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File Edit View History Bookmarks Tools Help London: Fri 03: 13 ” Amsterdam: 

- £ O © \±_ https://www.torproject.org/torbrowser/ 

Tor IM Browser Bundle for Windows with Firefox 
and Pidgin (version 1.1.4, 20 MB) 

• English (en-US) (signature ) 

• (ar) (signature ) 

• Deutsch (de) ( signature ) 

• Espanol (es-ES) (signature ) 

• (signature ) 

• Francais (fr) (signature ) 

• Nederlands (nl) (signature ) 

• Portuques (pt-PT) ( signature ) 

• Pvcckmm (ru) (signature ) 

• (zh-CN) (signature ) 

See our instructions on how to verity package signatures , which 

allows you to make sure you've downloaded the file we intended you 



Si la conexion a Internet es lenta o poco confiable, podemos obtener una version “split” (dividida) 
en el sitio Web torproject.org en https://www.torproject.org/projects/torbrowser-split.html.en . 



File Edit View History Bookmarks J°°ls H.elp 



SHI London: Fri 03: 1 



Index of /torbrows 
! Amsterdam: Fri 04: 



© 14 https://www.torproject.org/torbrowser/dist/tor-im-browser- 1 . 1 



Index of /torbrowser/dist/tor-im- 



Last modified 



Size Description 



^ Parent Directory 

Q signatures/ D-0ct-2008 13:54 

B tor- im- browser - 1, 1.4 en-US SDlit.part01.exe D-0ct-2008 13:54 1.4H 

0 tor -im- browser- 1. 1.4 en-US split. part02. rar B-Oct-20O8 13:54 1.4H 

0 tor-im-browser- 1, 1.4 en-US split. part03. rar D-0ct-2008 13:54 1.4M 

0 tor-im-browser- 1, 1.4 en-US split. pa rt04. rar 13-Oct-20O8 13:54 1.4M 

0 tor-im-browser- 1. 1.4 en-US split, part05. rar D-0ct-2008 13:54 1.4H 

0 tor-im-browser- 1. 1.4 en-US split. part06. rar 13-Oct-20O8 13:54 1.4H 

0 t n r-i m- h r n ws pr- 1 1 4 pn -II S s n lit n ar t D 7 r a r 13-0^-70 0 8 13-5 4 1 4M 



AUTO-EXTRAER EL ARCHIVO 



Para empezar, hacemos doble-clic en el fichero .EXE que descargamos. 



Debemos ver la ventana siguiente: 




• Seleccionamos la carpeta en la cual se extraeran los ficheros. Si no estamos seguros 
dejamos el valor por defecto. Hacemos clic en “Extract”. 



Nota: Se pueden extraer los ficheros directamente en una memoria USB externa si 
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se desea usar Tor Browser en diferentes computadoras (por ejemplo en 
computadoras publicas en Cibercafes). 

• Cuando se completa la extraccion, abrimos la carpeta recien creada y chequeamos que se 
vea como la siguiente imagen (Notemos la carpeta “PidginPortable"): 









^ Tor IM Browser 


00® 






1 Archivo Edicion Ver 


Fav, » * 






IlDApp 





£^)Data 

£|Docs 

t^FirefoxPortable 
PidginPortable 
£ Start Tor Browser 




I 



• Podemos borrar el fichero “.exe” que originalmente descargamos (o los distintos ficheros 
".rar" y ".exe” si usamos la version “split”). 



USANDO TOR IM BROWSER BUNDLE 



Antes de comenzar: 

• Cerramos Firefox. Si Firefox esta instalado en la computadora, debemos asegurarnos que 
no este ejecutandose. 

• Cerramos Tor. Si Tor esta instalado en la computadora, debemos asegurarnos que no este 
ejecutandose. 

Activamos Tor IM Browser: 

• En la carpeta “Tor Browser”, doble clic “Start Tor Browser”. El panel de control Tor 
(“Vidalia”) se abre y Tor se conecta a la red Tor. 




Cuando se establece una conexion: 

• Una ventana de Firefox se dispara y se conecta a la pagina TorCheck, que debe mostrar 
una cebolla verde que confirma que estamos conectados con la red Tor. 

• Una ventana de asistente de Pidgin (debajo) se dispara invitando a entrar la cuenta de 
Pidgin. 
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Tambien se vera un fcono de Tor (una cebolla verde si estas conectado) y un fcono Pidgin 
aparecer en la barra del sistema en la esquina derecha inferior de la pantalla: 




CONFIGURANDO UNA CUENTA ACCOUNT IM EN PIDGIN 



Podemos configurar nuestra cuenta IM en la ventana Pidgin. Pidgin es compatible con la mayorfa 
de los servicios IM (AIM, MSN, Yahoo!, Google Talk, Jabber, XMPP, ICQ, y otros): 




Para conocer mas acerca del uso de Pidgin, podemos leer: 
http://developer.pidgin.im/wiki/Using%20Pidgin#GSoCMentoring.Evaluations 

SI ESTO NO FUNCIONA 
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Si la cebolla en el Panel de Control Vidalia no se torna verde o si se abre Firefox, pero muestra 
una pagina diciendo “Sorry. You are no using Tor”, entonces debemos: 

• Salir de Vidalia y Pidgin (veamos mas abajo para mas detalle). 

• Reactivar Tor IM Browser siguiendo los pasos explicados arriba (“Usando Tor IM Browser 
Bundle”). 

Si Tor Browser aun no funciona, despues de dos o tres intentos, Tor debe estar bloqueado 
parcialmente por nuestro ISP. Podemos dirigirnos al capftulo “Usando Tor con Puentes” de este 
manual e intentarlo de nuevo usando la caracterfstica puente de Tor. 

SALIR DEL TOR IM BROWSER 



Para salir de Tor IM Browser necesitamos: 

• Salir de Vidalia haciendo clic derecho en el fcono de la cebolla de la barra del sistema y 
seleccionar “Exit” en el menu contextual de Vidalia. 




• Salir de Pidgin haciendo clic derecho en el fcono Pidgin en la barra del sistema y seleccionar 
“Quit” en el menu contextual de Pidgin. 
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Mostrar la [ista de amigos 

Mensajes no lefdos 



Mensaje nuevo... 
Unirse a un chat... 
Cambiar estado 


► 


Cuentas 




^ Complementos 




^ Preferencias 




Sin sonidos 




Parpadear con nuevo mensaje 



€1MP 



Cuando el fcono cebolla de Vidalia y el fcono de Pidgin hayan desaparecido de la barra del sistema 
de Windows en la esquina inferior derecha de la pantalla, Tor IM Browser se habra cerrado. 




USANDO TOR CON PUENTES 

Si sospechamos que el acceso a la red Tor esta bloqueado, quizas quisieramos usar la 
caracterfstica puente de Tor. Esta caracterfstica fue creada especfficamente para ayudar a las 
personas a usar Tor cuando lo tienen bloqueado. Debemos tener descargado e instalado el 
programa Tor para usar un puente. 

iQUE ES UN PUENTE? 

Repetidores puente (o simplemente “puentes”) son transmisores que no estan listados en el 
directorio publico de Tor. Esta es una medida deliberada para impedir que estos transmisores 
sean bloqueados. 

Incluso si nuestro ISP esta filtrando las conexiones a todos los transmisores Tor publicos 
conocidos, quizas no es capaz de bloquear todos los puentes. 

iDONDE ENCONTRAR LOS PUENTES? 



Para usar un puente, necesitamos localizar uno y adicionar la informacion en nuestra 
configuracion de red. Una forma simple de obtener puentes es accediendo 
a https://bridges.torproject.org/ con nuestro navegador Web. Si ese sitio Web esta bloqueado o 
necesitamos mas puentes enviamos un correo electronico desde una cuenta Gmail a 
bridges@torproject.org con la Ifnea “get bridges" en el cuerpo del correo, (sin las comillas) en el 
cuerpo del mensaje. 



Google mail 



Buscar mensaje 



Correo 

Contactos 



Enviar Guardar ahora Descartar 



Tareas 



Para; bndges@torproject org 



Redactar 

Recibidos (682) 
Buzz# 
Destacados & 
Chats 
Enviados 
Borradores (21) 
Todos 
Spam (50) 



Arteflr Cc I Afteflr gcQ 

Asunto: 

Adiuntar un archive Insertar Invitacion 

B I U J- fT T± •£> 3 m IE :E tM El tt I 

get bndgesj 



Casi instantaneamente, recibiremos una respuesta que incluye informacion acerca de algunos 
puentes: 



128 





Correo 

Contactos 

Tareas 



Looking / 

« Volver a Recibidos Archivar Marcar como spam Eliminar Mo* 



Buzz 

Destacados & 
Chats Q 



Redactar 



Re: [no subject] Recibidos | X 

bridges@torproject.org para usi mostrar detalles 12 56 (Hace 0 i 
[This is an automated message, please do not reply ] 



Here are your bridge relays 



Enviados 

Borradores (21) 

Todos 



bndoe 77 10 152 163 443 
bridge 91 40 10 17 443 
bndqe 130 236 245 50 443 



Spam (50) 
Papelera 



Bndge relays (or "bndges" for short) are Tor relays that aren't listed 
in the main directory Since there is no complete public list of them. 



Notas Importantes: 

1. Es necesario usar una cuenta Gmail para enviar la solicitud. Si torproject.org acepta 
solicitudes desde otras cuentas de correo, un atacante podria crear facilmente una gran 
cantidad de direcciones de correo y rapidamente conocer todo acerca de los puentes. Si no 
tenemos aun una cuenta Gmail, crear una solo toma unos pocos minutos. 

2. Si tenemos una conexion lenta a Internet, podemos usar la direccion 

https://mail.google.eom/mail/h/ para un acceso directo a la version de vista basica HTML 
de Gmail. 



ACTIVAR "BRIDGING" E INTRODUCIR LOS DETALLES DEL 
PUENTE 



Despues de obtener las direcciones para algunos puentes, debemos configurar Tor, para 
cualquier puente que intentemos usar: 
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1. Abrir el Panel de Control de Tor (Vidalia). 




2. Hacemos die en Preferencias. Se abre una ventana de preferencias. 




Uso un proxy para acceder a Internet 
EH Mi cortafuegos solo me permite conectarme a ciertos puertos 
Mi ISP bloquea conexiones a la red Tor 



3. Hacemos die en Red. 

4. Seleccionamos "Mi cortafuegos solo me permite conectarme a ciertos puertos" y "Mi ISP 
bloquea conexiones a la red Tor". 

5. Introducimos la informacion de la URL que recibimos por correo en el campo "Agregar un 
puente". 

6. Hacemos die en el + verde en el lado derecho del campo "Agregar un puente". La direccion 
URL se agrega al cuadro de abajo. 



V Mi ISP bloquea conexiones a la red Tor 
Configuracion de Puentes 



Agregar un puente: 



124.21.104.134:443 dd54d2e 1 d0064 1 433b5aa6S8a77cde8574a732S3 



Iffl 



7. Hacemos die en Aceptar en la parte inferior de la ventana para validar la nueva 
configuracion. 
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8. En el panel de control de Tor, detenemos y reiniciamos Tor para usar nuestra nueva 
configuracion. 



Nota: 

Anadimos tantas direcciones de puentes como podamos. Los puentes adicionales aumentan la 
fiabilidad. Un puente es suficiente para alcanzar la red Tor, sin embargo, si tenemos solo un 
puente y este se bloquea o deja de funcionar, seremos eliminados de la red Tor hasta que 
agreguemos nuevos puentes. 

Para anadir mas puentes en nuestra configuracion de red, repetimos los pasos anteriores con la 
informacion de los puentes adicionales que hemos recibido del mensaje de 
correo bridges@torproject.org 
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25 . JONDO 



JonDo comenzo como un proyecto universitario aleman llamadojava Anon Proxy (JAP) y se ha 
convertido en una herramienta de anonimato robusta que, como Tor, envfa el trafico a traves de 
varios servidores independientes. 

A diferencia de Tor, sin embargo, la red JonDo cuenta con una mezcla servidores operados por 
voluntaries otros operador por la companfa duena del proyecto. El acuerdo ofrece a los usuarios 
una seleccion de velocidades: de 30-50 kBit/s (alrededor de la velocidad de una conexion de 
modem analogico) de forma gratuita, y mas de 600 kBit/s por una tarifa. Para una descripcion 
mas detallada, comparacion y lista de precios, podemos consultar: https://anonymous-proxy- 
servers.net/en/payment.html . 

INFORMACION GENERAL 



Sistemas operativos 
soportados 


A « 8: 


| Localizacion 


English, German, Czech, Dutch, French and Russian 


j Sitio Web 


1 https://www.jondos.de 




1 Forum: https://anonvmous-proxv-servers.net/forum 


Soporte 


Wiki: https://anonvmous-proxv-servers.net/wiki 


Formulario de Contacto: https://anonvmous-proxv- 




servers.net/bin/contact. pi? 



INSTALACION 



Para utilizar la red JonDo, llamada JonDonym, tendremos que descargar el cliente JonDo para 
nuestro Sistema operativo desde la pagina https://www.jondos.de/en/download . Las versiones 
estan disponibles para Linux (alrededor de 9 MB), Mac OS X (unos 17 MB) y Windows (unos 35 
MB). 

Una vez que hayamos descargado el cliente, lo instalamos como lo hanamos con cualquier 
software en nuestra plataforma. Nos pueden preguntar si deseamos instalarlo en nuestra PC o si 
deseamos crear una version portatil. Por ejemplo, vamos a suponer que estamos instalando 
JonDo en nuestra PC. 

Los usuarios de Windows tambien podran ser invitados a instalar el navegador webJonDoFox, 
que se describe a continuacion. 

CONFIGURACION Y USO 



Al iniciar JonDo podemos elegir el idioma que deseamos que nos muestre. 




*J 



Welcome to JAP/JonDo! JAP/JonDo protects you from being observed while surfing the 
WWW, e g against providers, web site operators and even the anonymizer service itself 

This assistant should help you to make your first steps with JAP/JonDo. You may control 
the JAP/JonDo user Interface while the assistant Is shown. To do so, you may need to 
move the assistants window 



Language English 



EngKsh 




Deutsch 




Cestina 




Neder lands 


1 


Franpars 


ext > 


PyccKMH 





A continuacion, podemos elegir el nivel de detalle que deseamos ver al utilizar el servicio. Si 
somos usuarios inexpertos debemos elegir "Simplified view". 
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Installation assistant 




You may use JAPIJonDo either in a simplified view that only contains the most 
frequently used control elements, or In an extended view that grves you full control over 
the program. The simplified view Is recommended for unexpenenced users. 

Simplified view 
O Extended view 



x] 



En la siguiente pantalla, el asistente de instalacion nos pide que seleccionemos el navegador Web 
que queremos utilizar con JonDo. Hacemos die en el nombre de nuestro navegador y seguimos 
las instruedones. 



Installation assistant 




X] 



Now you have to register JAPAJonDo in EACH of your browsers as a so-called "proxy'' 
Hint: JAPJJonDo does only support passive FTP, that means no uploads We 
recommend to even set proxy settings on JAPfJonDo that JAP/JonDo does not support, 
to avoid an accidental deanonymisation. 



► Internet Explorer 

► Mozilla Firefox (recommended) 

► Sea Monkey 

► Opera 

► Konqueror 

► Safari 

► Othei browsers 



HTTP(S) Hostname : HTTP(S) Port 
localhost : 4001 

FTP Hostname : FTP Port 

localhost : 4001 



< Previous 



| Next > | Cancel 



Una vez que se haya completado, JonDo nos pide que comprobemos la configuracion. En el panel 
de control, cambiamos el valor de Anonymity a Off y luego intentamos abrir un sitio web con el 
navegador que acabamos de configurar. 




Si JonDo nos muestra una advertencia y tenemos que seleccionar "Yes" para ver el sitio Web, 
todo ha sido configurado correctamente y podemos seleccionar "The warning is shown. 
Websurfing is possible after confirmation". Si alguna otra descripcion aplica para nuestro caso, la 
seleccionamos y el asistente de instalacion nos dara mas informacion sobre como resolver el 
problema. 
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Installation assistant 



Please switch anonymity to ’Off' in the JAPJUonDo main window now and after that 
request a web site with your browser JAPAJonDo should now display a warning and 
prevent you from surfing until you have chosen "Remember answer and have 
confirmed with "Yes*. 

O JAP JonDo shows no warning and surfing is not possible 
O No warning from JAP/JonOo. Websites are being loaded normaly 
O JAP JonDo shows the warning but websurfmg is not possible 
O The JAP/JonDo warning is shown in the browsei window only (not in an info-box) 
O The warning is shown. Websurfing is possible aftei confirmation 




< Previous Next > Cancel 



Ahora el segundo paso para asegurar una configuracion adecuada: Cambiamos el valor 
Anonymity a "On" en el panel de control y abrimos un sitio Web al azar con el navegador que 
hemos configurado. 




Si se carga el sitio Web, todo esta bien y podemos hacer die en "Connection established, 
websurfing is fine" Si alguna otra descripcion aplica para nuestro caso, la seleccionamos y el 
asistente de instalacion nos dara mas informacion sobre como resolver el problema. 



Instalati 





X] 



Your browser is now configured properly for JAPJUonDo usage 

Next, switch anonymity in the JAPAJonDo main window to "On" Surf a little bit on the web 

to test the connection to the anonymizer service. 

G Connecting to anonymizer service not possible 
( Connection established but websurfmg is not possible 
(_ Connection established but websurfmg is too slow 
• Connection established, websurfing is fine 



< Previous Next > Cancel 



Esta casi listo. Hemos configurado nuestro navegador para conectarnos a traves de la red JonDo. 
Ahora tambien debemos configurar nuestro navegador para que no se nos escape 
accidentalmente ninguna informacion. Hacemos die en el nombre de nuestro navegador para 
iniciar el proceso. 
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Installation assistant 







Your connection to the anonymizer service is ready. You should now configure your 
browser in a way it does not leave any "traces", in particular that is does not execute 
active content (Java, JavaScript, ActiveX, Flash,...). Otherwise it might be possible to 
revoke your anonymity via "backdoors". 

► Internet Explorer 

► Mozilla Firefox 

► Sea Monkey 

► Opera 

► Konqueror 

► Safari 

► Other browsers 



xj 



< Previous Next > 



Cancel 



Si los servidores estandares JonDo ya estan bloqueados en nuestro pals, debemos probar la 
opcion de anti - censura. Hacemos die en "Config" en el panel de control y seleccionamos la 
pestana Network. Hacemos die en "Connect to other JAP/JonDo users in order to reach the 
anonymization service". Leemos la advertencia y confirmamos haciendo die en "Yes". 




Para asegurarnos de que el navegador se ha instalado correctamente, podemos entrar a 
http://what-is-my-ip-address.anonymous-proxy-servers.net que nos dira si hay algun problema. 

JONDOFOX 



Para mayor seguridad, el equipo JonDoNym ofrece una version modificada del navegador web 
Firefox llamado JonDoFox. Al igual que el paquete del navegador de Tor, impide la fuga de 
informacion adicional al utilizar la herramienta de forma anonima. 

Podemos descargar la herramienta en la direccion https://anonymous-proxv- 
servers.net/en/jondofox.html . 
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26 . YOUR-FREEDOM 



Your-Freedom es una herramienta proxy comercial que tambien ofrece un servicio gratuito 
(aunque mas lento). 

El software esta disponible para Microsoft Windows, Linux and Mac OS y lo conecta a una red de 
cerca de 30 servidores en diez pafses. Your-Freedom tambien ofrece servicios avanzados como 
OpenVPN y SOCKS, haciendolo una herramienta relativamente sofisticada para evadir la censura 
en Internet. 

INFORMACION GENERAL 



Sistemas operativos 
que soporta 


A* SI 


Localizacion 


20 languages 


Sitio Web 


https://www.vour-freedom.net 


Soporte 


Forum: https://www.vour-freedom. net/index. php?id=2 
Manual: https://www.vour-freedom.net/ems- 
dist/Your%20Freedom%20User%20Guide.pdf 



PREPARANDO EL USO DE YOUR-FREEDOM 



Primeramente, descargamos la herramienta de forma gratuita desde la pagina https://www.your- 
freedom. net/index. php?id=downloads . Si ya tenemos Java instalado, podemos descargar la 
version pequena que es de unos 2 MB. Para comprobar si se ha instalado Java, visitamos la 
pagina http://www.java.com/en/download/testjava.jsp . Si no tenemos instalado Java, descargamos 
el instalador completo, que es de aproximadamente 12 MB. Todos los archivos estan tambien 
disponibles en la pagina http://mediafire.com/yourfreedom . 



Si vivimos en un pals en el que el gobierno censura Internet, podemos usar Your-Freedom con la 
cuenta Sesawe (nombre de usuario: sesawe, contrasena: sesawe). En caso de que no nos 
funcione tenemos que registrarnos para obtener una cuenta. Para empezar, registramos una 
cuenta gratuita en el sitio Web https://www.vour-freedom. net/index. php?id=170&L=0 . 




Hacemos die en la "iPrimera vez que viene? iRegistrese aquf!" debajo de los dos campos de 
entrada. 



Necesitas crear una cuenta de usuario para usar el cliente Your-Freedom y acceder a algunas paginas de nuestro 
sitio. Los umcos datos estnetamente requeridos son: nombre de usuario, contrasefia y una direccion de correo 
valida. Por favor no uses direcciones de correo que se autodestruyen, si lo haces pudieras no redbir los items que 
compres. Puedes estar seguro que maneiaremos tus datos de manera estnetamente confidencial y tu direccion de 
correo no le sera dada a nadie -- mada ae SPAM, te lo garantizamos' 



Nombre de usuario: 

Contrasefla: 

Repetir contrasena: 

Direccidn de correo electronico: 

Estoy de acuerdo a la Poiiticade u»o j 
Accptabic "country of .residence" -> 



En la siguiente pagina, introducimos la informacion necesaria. Es suficiente un nombre de usuario, 
contrasena y la direccion de correo electronico. Otra informacion es opcional. 
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Tu cuenta ha sido creada, pero no ha sido habilitada. Por favor revisa si en tu buzon hay un correo nuestro con 
mstrucciones sobre como habilitarla. 

Desafortunadamente, los correos raramente llegan inmediatamente. Ademas las medidas anti-SPAM, tan 
necesanas hoy en dfa, demoran o entorpecen la entrega de correo. Podria muy bien demorar muchas horas hasta 
que recibas nuestro mensaje, especialmente si tu proveedor de correo es de los grandes y tiene una Y seguido de 
un siano de admiraaon. Si encuentras dificultades activando tu cuenta, envianos un mensaje a soporte©your- 
freeoom.net desde tu direccion de correo y dinos el nombre de usuario que escogiste, nosotros te la 
activaremos. 



Veremos un mensaje de que nuestro registro esta casi terminado, y en pocos segundos debemos 
recibir un correo a la direccion que hemos brindado. 



Dear Your Freedom user, 

someone (likely you) has registered an account with us on 
our web page, www . your-f r eedom . ne t , using your email 
address. If it wasn't you or this was in error, please 
disregard this email, we will not contact you again. 

Your account "cship" has not been enabled yet. 

To do this now, please copy the following link into your web 
browser (or click on it if you can) : 

ht tp : / / www . your-f r eedom .net/ index . php ? id= 17 1 Cuser name=cship Saut h=bac8c89c 



Hacemos die en el segundo enlace (el mas largo) para confirmar nuestro registro. 

O ACCOUNT ACTIVATION 

Thank you very much! Your email address has been verified and your account has now been 
enabled. You may now log in on the web page, and your newly activated account will be 
ready for use with the Your Freedom client application in a few minutes. From now on, 
please use the password you've chosen when you created your accout, you don't need the 
authorization code anymore. 



Cuando veamos el mensaje de pantalla "Thank you", nuestra cuenta ha sido activada. 

INSTALACION 



Las siguientes instrucciones y capturas de pantallas han sido hechas en Windows, pero todos los 
pasos y la configuracion son muy similares para otros sistemas operativos. 

Ahora ya estamos listos para instalar Your-Freedom. 




Hacemos die en el archivo descargado. El nombre del fichero puede variar segun las nuevas 
versiones que se liberan de manera regular. 




Hacemos die en Siguiente en la primera pantalla. 




En la siguiente pantalla podemos elegir si el programa sera utilizado solo por nosotros o para 
todos los usuarios de nuestra computadora (comun). A continuadon, hacemos die en Siguiente. 




Seleccionamos el directorio para la instalacion de Your-Freedom. La mayona de los usuarios 
pueden usar la seleccion por defecto. 

Hacemos die en Siguiente. 
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En la proxima pantalla del instalador podemos modificar el nombre que se usara en la carpeta 
programa. Podemos dejar sin tocar el valor por defecto y hacemos clic en Siguiente. 




Seleccionamos si deseamos crear un fcono en el escritorio. Hacemos clic en Siguiente 
nuevamente. 

Aquf podemos ver un resumen de las decisiones que tomamos. Confirmamos haciendo clic en 
Siguiente o volvemos si necesitamos cambiar algo. 
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Ahora la instalacion se lleva a cabo. Este proceso puede tardar unos minutos, dependiendo de 
nuestro ordenador. 





Finalmente la instalacion esta lista. Cerramos el programa de instalacion haciendo die en Finish. 

CONFIGURACION 
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Your-Freedom se iniciara automaticamente. Cuando mas adelante deseemos iniciarlo 
manualmente hacemos clic en el fcono Your-Freedom (la puerta) en nuestro escritorio. 

Cuando iniciemos Your-Freedom por primera vez necesitamos configurarlo. 



| j£>| Please select your language 



Bahasa Indonesia 


Dansk 


Deutsch 


English (UK) 


English (US) 


Espahol 


Frangais 


Hrvatski 


Italiano 


Magyar 


Nederlands 


Portugues 


Romana 


Tieng Viet 


Ttirk^e 


PyCCKMM 




Ina 


^3: 







El primer paso es elegir el idioma. Hacemos clic en el idioma que deseemos. Luego tendremos la 
oportunidad de cambiar la configuracion. 



±j Your Freedom • Asistente de configuracion | t=> [ 0 U£3ei 

jBienvenido! 

Este asistente le guiara a traves de la configuracion basica. Reuniremos information sobre si se necesita un proxy y si 
este necesita autenticacion. Se buscara un servidor de your-freedom cercano que se pueda usar para configurer los 
detalles de su cuenta. 

Presiones Siguiente para continuar 



Cancelar Proximo 



Justo despues podremos ver el asistente de configuracion. Hacemos clic en Proximo 



1X3 Your Freedom * Asistente de configuracion o E 

Servidor Proxy 

Lo primero es saber si se necesita un Proxy para acceder a Internet. Esta informacion se puede encontrar en la 
configuracibn del navegador de internet predeterminado. 

• Internet Explorer "Herramientas" » "Opciones de Internet" » "Conexiones" si se usa LAN seleccionese 
"Configuracion LAN” si se usa alguna otra conexion seleccionese la conexion en la lista y presionese 
"Configuracion". Se mostrara una ventana con la cofiguracion del Proxy. Para una configuracion mas detallada 
presionese Avanzada. 

• Mozilia: "Herramientas” » "Opciones" » "Avanzada" » "Red” » "Configuracion". 

Si no se esta usando un servidor proxy o si se ignora como configurarlo dejese el campo en bianco. 

Direccion de Proxy 
Puerto 



Intente auto-deteccion 



Atras I Cancelar j Proximo 



En el cuadro de dialogo del servidor proxy, el programa detectara automaticamente la 
informacion del servidor proxy que podemos utilizar. Hacemos clic en Proximo. 



141 




1 i»i Your Freedom * Asistente de configuracion 




Seleccione protocolos 




Escoja los protocolos que sospecha funcionaran. Si no esta seguro seleccionelos todos. Es recom end able desmarcar 
un protocok) que usted sabe que no funcionari por alguna limitacion en su red. 


0 HTTPS 




0 No limitarse a puertos HTTP(no proxy) 




0 HTTP 




0 FTP 




0 UDP 




□ CGI relays 




Atras 1 Cancelar 1 Proximo 





En la ventana de dialogo Select Protocol debemos mantener los valores por defecto y 
continuamos haciendo clic en Proximo. 




Ahora el asistente de configuracion de Your-Freedom hara varias pruebas para encontrar los 
servidores disponibles y comprobar nuestro tipo de conexion y de filtrado. Esta operacion puede 
tardar algunos minutos. 

Podemos recibir una advertencia de nuestro cortafuegos (en este caso, por ejemplo uno de 
Windows 7). Le indicamos permitir el acceso a Your-Freedom. 




142 






Cuando el asistente esta listo vemos la pantalla de Servidores Freedom encontrados, donde 
seleccionamos un servidor y hacemos die en Proximo. 




Configurer cuenta Your-Freedom 



Comptetese el formulario con la informacion de la cuenta Your-Freedom. Al termmar presione Siguiente. 
Para obtener una cuenta vaya a http://www.your-freedom.net y registrese. 



Nombre de usuario sesawe 
Contraseria •••••• 






Proximo 



A continuacion, introducimos nuestra informacion de cuenta previamente creada. Si no tenemos 
una, podemos conseguir libre acceso mediante el envfo de una solicitud a la direccion de correo 
electronico: spanish@sesawe.net. 

Hacemos die en Next. 




Cuando veamos el mensaje "iFelicidades!" en la pantalla, el asistente de configuracion esta listo. 
Hacemos die en "Guardar y Salir". 

Your-Freedom se esta ejecutando ahora en el equipo, y podemos ver un fcono en la barra de 
tareas. 
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^~Your way to 

a m 



Freedom 




i 






Para mayor seguridad y mejores formas de evadir los filtros debemos ajustar las opciones 
haciendo clic en Configurar en la ventana principal de Your-Freedom y seleccionamos las opciones 
que aparecen en la pantalla de abajo. A continuacion hacemos clic en Guardar y Salir. 



Your Freedom - Configuracion 



pj Vou 

Confi 

Con 



Configuraciones de Proxy I Configuraciones de OpenVPN 



Conexion de servidor 
ServidorYF 



Configuraciones 



Selection de servidor 



Information de cuenta 



Direction | ems03.your-freedom.net 



Puerto|443 
Modo de conexion I 



HTTPS 


' w 




None 


•W 



Opciones 

□ Cambiar de servidor automaticamente 

□ Conectarse automaticamente al iniciar 

E Reconectarse inmediatamente si se apaga el servidor 
E Permitirel usode DNS 

□ resolution DNS SOCKS4/5 en el servidor 
E Habilitar cifrado 

E Habilitar re-keying 
E Usar SSL real con HTTPS 



Tamafio de buffer minimo[ l500 [ 
Mediciones RTtI 



Intervalo de Keepalive Q 



Reconnection delay 5 000 



Tamafio initial del POST| iOOOOOOO 



Minimum POST size|20000 
Modo FTP 



ambos 


•W 


TLSvl 


'W 



Abrir el Asistente 



Guardary Salir 



Cancelar 



Ahora Your-Freedom esta conectado a un servidor y proporciona un proxy local que podemos 
utilizar con el software que deseemos, como Internet Explorer o Firefox. Para Configurar 
automaticamente, hacemos clic en el tabulador Aplicacion en la ventana principal de Your- 
Freedom, seleccionamos el software que deseamos usar y hacemos clic en OK. Your-Freedom 
configurara automaticamente nuestra aplicacion para que se conecte a traves de un tunel 
encriptado de Your-Freedom a Internet. 



144 








Para asegurarnos de que estamos usando Your-Freedom correctamente vamos a la pagina 
https://www.your-freedom.net y consultamos la seccion Your Footprint a la izquierda. Si el pals 
detectado no es el nuestro, estamos utilizando con exito el tunel cifrado de Your-Freedom para 
acceder a Internet. 

TECNICAS AVANZADAS 

27. DOMINIOS Y DNS 

28. Proxis HTTP 

29. La Ifnea de comando 

30. OpenVPN 

31. SSH Tunnelling 

32. Proxis SOCKS 
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DOMINOS Y DNS 



Si sabemos o sospechamos que la tecnica principal de censura en nuestra red se basa en en el 
filtrado y o la suplantacion de identidad de DNS, debemos considerar estas tecnicas. 

USANDO SERVIDORES DE NOMBRES DE DOMINIO 
ALTERNATIVOS 

En pocas palabras, un servidor DNS traduce una direccion Web ej. google.com en una direccion IP 
que identifica a un servidor especffico con esa pagina en Internet, ej. 72.14.207.19. Este servicio es 
casi siempre suministrado por un servidor DNS mantenido por su Proveedor de Servicios de 
Internet (ISP). Un bloqueo simple de DNS es implementado dandole una respuesta incorrecta o 
no valida a una solicitud de DNS con el fin de evitar que los usuarios localicemos los servidores 
que estamos buscando. Este metodo es muy facil de implementar por parte de la censura, por lo 
que es ampliamente utilizado. Teniendo en cuenta que a menudo hay varios metodos de censura 
que se combinan, el bloqueo de DNS no es el unico problema. 

Podemos evadir este tipo de bloqueo de dos maneras: mediante el cambio de DNS de la 
configuracion de nuestra computadora para utilizar los DNS alternatives o editando nuestro 
fichero hosts. 



SERVIDORES DNS ALTERNATIVOS 

Una extension de esta tecnica es prescindir el Servidor de Nombres de Dominios de nuestro ISP 
local usando servidores de terceros para resolver dominios que pueden estar bloqueados por los 
servidores de ISP. Hay un numero de servidores DNS gratis disponibles internacionalmente con 
los que se puede intentar. OpenDNS (https://www.opendns.com) provee este servicio y ademas 
tiene las gufas de como cambiar el servidor DNS que usa nuestra computadora 
(https://www.opendns.com/smb/start/computer) . Existe tambien una lista de servidores DNS 
disponibles alrededor del mundo en http://www.dnsserverlist.org . 

Aquf hay una lista de servicios DNS a disposicion del publico, en la Wiki Internet Censorship en 
http://en.cship.org/wiki/DNS . (Algunos de estos servicios pueden bloquear un numero limitado de 
sitios, consultemos los sitios de los proveedores para obtener mas informacion acerca de sus 
polfticas). 



Publicly-available DNS servers 



Address 


Provider 


8. 8. 8. 8 


Google 


8. 8.4.4 


Google 


208.67.222.222 


j OpenDNS 


208.67.220.220 


OpenDNS 


216.146.35.35 


DynDNS 


216.146.36.36 


DynDNS 


74.50.55.161 


Visizone 


74.50.55.162 


Visizone 


198.153.192.1 


j NortonDNS 


198.153.194.1 


j NortonDNS 


156.154.70.1 


DNS Advantage 


156.154.71.1 


DNS Advantage 


205.210.42.205 


DNSResolvers 


64.68.200.200 


DNSResolvers 


4.2. 2. 2 


Level 3 


141.1.1.1 


Cable & Wireless 
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Una vez que seleccionemos el servidor DNS que vamos a usar, necesitaremos introducir nuestra 
selection en la configuracion DNS de nuestro sistema operative). 

Cambiar nuestra configuracion DNS en Windows 



147 




1. Abrimos el panel de control en el menu Inicio. 




2. Debajo de Redes e Internet, hacemos un clic en "Ver estado de redes y estadfsticas". 




Ajustar la configuracidn del equipo 




Sistema y seguridad 

Revisar el estado del equipo 

Hacer una ccpia de seguridad del equipo 

Buscar y corregir probtemas 




Redes e Internet 

Ver el estado y las tareas de red 

Elegir grupo en el hogar y opciones de uso 

compartido 




Hardware y sonido 

Ver dispositivos e impresoras 
Agregar un dispositivo 




Programas 

Oesinstalar un programa 



% 




'0 Agregar o quitar cuentas de usuario 
Configurer el Control parental para 
todos los usuarios 



Apariencia y personalizacidn 

Cambiar el tema 
Cambiar fondo de eseritorio 
Ajustar resolucion de pantalla 

Reloj, idioma y region 

Cambiar tedades u otros metodos de 
entrada 

Cambiar el idioma par a mostrar 

Accesibilidad 

Permitir que Windows sugiera parametros 

de configuracibn 

Optimizar la presentacion visual 



3. Hacemos un clic en Conexion Inalambrica en el lado derecho de la ventana. 
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* _« 




Ventana principal del Panel de 
control 

Cambiar configuration del 
adaptador 

Cambiar configuracion de uso 
compartido avanzado 



4 

(Este equipo) 

Ver las redes activas 

4^. Red 

* | ^ Red domlstke 



Conectar o desconectar 

Tipo de acceso: Sin acceso a Internet 



Firewall de Windows 
Grupo Hogar 
Opoones de Internet 



Cambiar la configuraciOn de red 

Configurer una nueva conexion o red 

Configurer una conexion inalambrica, de banda ancha, de acceso tdefonico, ad hoc o 
VPN; o bien configurer un enrutador o punto de acceso. 

Conectarse a una red 

Conectarse o volver a conectarse a una conexion de red inalambrica, cableada, de 
acceso telefonico o VPN. 



4. Se abrira la ventana de conexion de red inalambrica. Hacemos die en Propiedades. 




5. En la ventana de Propiedades de conexion de red inalambrica seleccionamos Internet 
Protocol Version 4 (TCP/IPv4) y hacemos die en Propiedades. 




6. Ahora deberfamos estar en la ventana de Propiedades de Internet Protocol Version 4 
(TCP/IPv4), que es donde vamos a especificar nuestra direccion DNS alternativa (por 
ejemplo: Google Public DNS) 




7. En la parte inferior de la ventana, hacemos clic en "Usar las siguientes direcciones de DNS" 
y completamos los campos con la informacion de la IP del servidor DNS alternative. Cuando 
terminemos hacemos clic en OK. Por defecto, se usa el primer servidor DNS. El servidor 
DNS alternative puede ser de otra companfa. 

@ Usar las siguientes direcdones de servidor DNS: 

Servidor DNS preferido: 8 . 8 . 3 . 8 

Servidor DNS alternative: 3 . 3 . 4 . 4 



Cambiar nuestra configuration DNS en Ubuntu 
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1. En el menu del Sistema vamos a Preferences > Conexiones de Red. 



© Aplicaciones Lugares Sistema 


Preferencias 


» dfr Acerca de mi 


Administracion 


> fl Apariencia 


Ayudaysoporte 
Acerca de GNOME 
Acerca de Ubuntu 


Aplicaciones al inicio 
Aplicaciones preferidas 
$ Bluetooth 

^ Combinaciones de teclas 


Bloquear la pantalla 


Pq Comparticion de archivos personales 


Cerrar la sesion de alfredo... 





2. Se abre la ventana de configuracion de red. Seleccionamos la pestana adecuada donde se 
encuentra nuestra conexion a lnternet(en este caso es Wired pero puede ser otra). Ahf 
escogemos nuestra conexion de red y damos clic en Editar. 




3. Se abrira una ventana con propiedades avanzadas de la conexion. Aquf seleccionamos 
"IPv4". 
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4. Si el metodo seleccionado es "Automatico (DHCP)" desplegamos el menu y escogemos 
"Automatico (DHCP) Solo direccion". Si el metodo es otro, dejemoslo asf. 




5. En el campo servidor DNS entremos las direcciones de servidores de DNS alternatives, 
separadas por espacios. Por ejemplo, si fuesemos a usar los servidores de DNS de google 
escribfamos "8. 8. 8. 8 8. 8. 4.4" 

Servidores DNS: [s.S.8.8 8.8.4.4| 

Dominios de busqueda: | ] 

ID del cliente DHCP: 



6. Damos die en Aplicar para salvar las configuraciones. Es posible que se nos pregunte por 
nuestra contrasena y que confirmemos que queremos realizar los cambios. 
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Editando Auto ethO 



Uf 

Nombre de la conexion: AutoethO 

0 Conectar automaticamente 

Cableada Seguridad 802. lx Ajustes de IPv4 Ajustes de IPv6 
Metodo: Solo direcciones automaticas (DHCP) 

Direccion 




Servidores DNS: 8.8.8.8 8.8.4.4 | 

Dominios de busqueda: 

IDdelcliente DHCP: | 

0 Requiere direccion IPv4 para que esta conexion se complete 

Rutas... 

D [pisponible para todos los usuarios Cancelar Guardar... 



7. Repetimos los pasos del 1 al 6 para cada conexion que queremos modificar. 

EDITAR NUESTRO FICHERO HOSTS 

Si conocemos la direccion IP de un sitio Web en particular o de algun otro servicio de Internet que 
esta bloqueado por el proveedor de servidores DNS, podemos hacer un listado de estos sitios en 
el fichero hosts de nuestro equipo, que es una lista local con los nombres y las direcciones IP 
correspondientes que nuestra computadora usara antes de consultar los servidores DNS 
externos. El archivo hosts es un fichero de texto con un formato muy simple; cuyo contenido es 
equivalente a: 

208.80.152.134 secure.wikimedia.org 

donde cada Ifnea contiene una direccion IP, un espacio y a continuacion un nombre. Podemos 
anadir cualquier cantidad de sitios a nuestro archivo hosts (pero tengamos en cuenta que si 
utilizamos la direccion equivocada para un sitio, se podrfa impedir que tengamos acceso a ese 
sitio hasta que lo arreglemos o lo eliminemos de la lista). 

Si no podemos encontrar la direccion IP de un sitio por el bloqueo de DNS de nuestro ISP, hay 
cientos de servicios que nos ayudaran a realizar una busqueda de DNS sin censura. Por ejemplo, 
podemos utilizar cualquiera de las herramientas de http://www.dnsstuff.com/tools . 

Tambien podrfamos considerar el uso de las herramientas de http://www.traceroute.org. que son 
sofisticadas herramientas de diagnostico de red proporcionadas por diferentes proveedores ISPs. 
Estas estaban destinadas originalmente para el diagnostico de cortes accidentales de la red mas 
que para la censura, sin embargo puede ser util para esto tambien. Estas herramientas tambien 
incluyen la posibilidad de buscar la direccion IP de un servidor en particular. 

Editar nuestro fichero hosts en Windows Vista / 7 

Tendremos que usar siempre un editor de texto, como el Bloc de Notas, para editar el archivo 
hosts. En WindowsVista y 7, el archivo hosts se encuentra normalmente en 
C:\Windows\system32\drivers\etc\hosts. 
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1. Hacemos un die en el boton Inicio. 




2. Escribimos "notepad" en el cuadro de busqueda. 
Jp Ver mss resultados 



| notepad 



X | Apagar I ► 



J 



3. Una vez que encontramos el programa, hacemos die sobre el y seleccionamos "Run as 
administrator". 



Programas (1) 

notepad 

Abrir 

^ Ejecutar como administrador 
Anclar a la barra de tareas 
Andar al menu Inicio 
Restaurar versiones anteriores 

Enviar a ► 

Cortar 

Copiar 

Eliminar 

Abrir la ubicacidn del archivo 
Propiedades 



£) Ver mas resultados 



| notepad 



Apagar ► 



4. Windows nos pedira permiso para realizar cambios en los archivos. Hacemos die en SI. 
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J r Control de cuentas de usuario 






^Desea permitir que este programa realice cambios en 
el equipo? 



.1 



Nombre del programa: Bloc de notas 

Editor comprobado: Microsoft Windows 



v Mostrar d eta lies 



I » I L M° ] 



Cambiar la frecuencia con la que aparecen estas notificaciones 



5. En el menu Archivo, seleccionamos Abrir. 



Sin titulo: Bloc de notas j 


| Archivo | Edicion Formato 


Ver Ayuda 


Nuevo 


Ctrl+N 




C^^Abrir... 


Ctrl+A H 


> 


Guardar 


Ctrl+G 




Guardar como... 






Configurar pagina... 
Imprimir... 


Ctrl+P 




Salir 





6. Vamos a C:\Windows\System32\Drivers\etc\. Podemos ver que la carpeta aparece 
inicialmente vacfa. 



1 Abrir IKS!' 

^ - i. « System32 ► drivers ► etc ▼ | | p U 




7. En la parte inferior derecha del cuadro de dialogo abierto, selecdonamos Todos. 



Documentor detexto (*.txt) 
Documentor de tex to (*.txt] 



Todos [os archives 



8. Selecdonamos el archivo "hosts" y hacemos die en Abrir. 
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« System32 ► drivers ► etc ▼ | *7 p U 




9. Agregamos, por ejemplo, la Ifnea "69.63.181.12 www.facebook.com" al final del archivo, y lo 
guardamos pulsando Ctrl+S o seleccionando Archivo > Guardar en el menu. 




Archive fcdicion Ffirmato Ver Ayyda 
0 Copyright (c) 1993-2009 Microsoft corp. 

# 

0 This is a sample hosts file used by Microsoft TCP/IP for windows. 

0 

0 This file contains the mappings of IP addresses to host names. Each 
0 entry should be kept on an individual line. The IP address should 

# be placed in the first column followed by the corresponding host name. 
0 The ip address and the host name should Be separated by at least one 

# space. 

# 

0 Additionall 
0 lines or 

0 

# For example: 



illy, comments (such as these) may be inserted on individual 
following the machine name denoted by a ' 0 ' symbol. 



102. 54.94.97 
38.25.63.10 



rhino, acme, com 
x. acme. com 



0 localhost name resolution is handled within dns itself. 
0 127.0.0.1 localhost 

0 ::1 localhost 

69.63.181.12 www.facebook.com 



Editar nuestro archivo hots en Ubuntu 

En Ubuntu, el archivo hosts se encuentra en /etc/hosts. Para editarlo, tendremos que tener algun 
conocimiento de la Ifnea de comandos. Es necesario que consultemos el capftulo "La Ifnea de 
comando " en este libro, para un breve tutorial sobre este tema. 
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1. Abrimos el terminal, a traves de Accessories > Terminal en el menu Applications. 



© Aplicaciones Lugares Sistema 




\ Accesorios 


► ^ Analizadordeusode disco 


,£ Graficos 


► T Ayuda 


© Internet 


► # Buscar archivos... 


£P Juegos 


► Calculadora 


Oficina 


► Capturar pantalla 


Sonidoy video 


► K Editor de textos 


Centro de software deUbuntu 


©3 Fechayhora 
B Mapa decaracteres 
Notas Tomboy 

f>~~l Terminal ^ 



2. Utilizamos la siguiente Ifnea de comando para agregar automaticamente una Ifnea a 
nuestro archivo hosts: 

echo 69.63.181.12 www.facebook.com | sudo tee -a /etc/hosts 

3. Es posible que se nos pida una contrasena para poder modificar el archivo. Una vez 
autorizados, el comando "69.63.181.12 www.facebook.com" se adicionara a la ultima Ifnea 
del archivo hosts. 



alfredo(9)ubuntu-vm: ~ 

Archivo Editar Ver Buscar Terminal Ayuda 



>@ubuntu-«r~$ echo 69.63.181.12 www.facebook.com | sudo tee -a /etc/hosts 
[sudo] password for alfredo: 

69.63.181.12 www.facebook.com 
a-«@ubuntu I 






4. Opcional: Si nos sentimos mas comodos trabajando en una interfaz grafica, abrimos el 
terminal y utilizamos la siguiente Ifnea de comandos para iniciar un editor de texto: 

sudo gedit /etc/hosts 

5. Es posible que se nos pida una contrasena para poder modificar el archivo. Una vez que la 
ventana esta abierta, solo tenemos que anadir la Ifnea "69.63.181.12 www.facebook.com" 
al final del archivo, y guardarlo pulsando Ctrl+S o seleccionando File > Save en el menu. 





^©<5) hosts [Solo lectura] (/etc) - gedit 

Archivo Editar Ver Buscar Herramientas Documentos Ayuda 



Q hosts X 

127.0. 0.1 localhost 

127.0. 1.1 ubuntu-vm 

# The following lines are desirable for IPv6 capable hosts 

: : 1 ip6-localhost ip6-loopba<^. 

fe00::0 ip6-localnet 

ff00 : : 0 ip6-mcastprefix 

ff02 : : 1 ip6-allnodes 

ff02 : : 2 ip6-allrouters| 

69.63.181.12 www.facebook.com 



Texto piano ▼ Ancho de la tabulacion: 8 ▼ Ln 9, Col 23 INS 
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28 . PROXIS HTTP 



Existen programas, llamados proxis, permite a una computadora en Internet procesar las 
solicitudes que vienen de otro equipo. Los tipos mas comunes de proxis son los proxis HTTP, 
que manejan las solicitudes de los sitios Web y los proxis SOCKS, que manejan las solicitudes de 
una amplia variedad de aplicaciones. En este capftulo vamos a ver proxis HTTP y su 
funcionamiento. 



PROXIS BUENOS Y MALOS 

Los proxis pueden ser utilizados por los operadores de red para censurar Internet y controlar lo 
que hacen los usuarios. Sin embargo, los proxis son tambien herramientas para que los usuarios 
puedan evadir la censura y otras restricciones de red. 

Proxis que limitan acceso 

Un operador de red puede obligar a los usuarios a acceder a Internet (o por lo menos a las 
paginas web) solo a traves de un proxy determinado. El operador de red puede programar este 
proxy para llevar un registro de los usuarios que acceden y tambien para negar el acceso a 
determinados sitios o servicios (bloqueo de IP o bloqueo de puertos). En este caso, el operador de 
red puede utilizar un cortafuego para bloquear las conexiones que no pasan a traves del proxy 
restrictive. Esta configuracion es llamada a veces proxy forzado, ya que los usuarios se ven 
obligados a usarlo. 

Proxis para la evasion de censura 

Sin embargo, un proxy puede ser tambien util para evadir las restricciones. Si podemos 
comunicarnos con una ordenador en un lugar sin restricciones que este ejecutando un proxy, 
podremos beneficiarnos de la conectividad sin restricciones. A veces, un proxy esta disponible 
para que el publico lo use, en cuyo caso, es llamado proxy abierto. Muchos proxis abiertos estan 
bloqueados en pafses con Internet restringido si las personas que administran la red conocen 
sobre ellos. 

DONDE ENCONTRAR UN PROXY ABIERTO 



Hay muchos sitios web con listas de proxis de aplicacion abiertos. Una vision general de estos 
sitios esta disponible en http://www.dmoz.org/Computers/lnternet/Proxving_and_Filtering 
/Hosted_Proxy_Services/Free/Proxy_Lists . 

Debemos tener en cuenta que muchos proxis abiertos solo existen unas pocas horas, por lo que 
es importante obtener una lista que se haya actualizado recientemente. 

CONFIGURACION DE PROXY HTTP 



Para usar un proxy, debemos cambiar la configuracion proxy de nuestro sistema operativo o de 
nuestras aplicaciones individuales. Una vez que hayamos seleccionado un proxy en la 
configuracion de proxy de una aplicacion, esta tratara de usar ese proxy para todos los accesos 
a Internet. 

Debemos asegurarnos de tomar nota de los datos de configuracion originales para poder 
restaurarlos. Si el proxy se vuelve indisponible o inalcanzable por alguna razon, el programa que 
lo usa dejara de trabajar. En ese caso, necesitamos reiniciar la configuracion inicial. 

En Mac OS X y en algunos sistemas Linux, estas caracterfsticas pueden configurarse en el 
sistema operativo, y automaticamente se aplicaran en aplicaciones como el navegador web o las 
aplicaciones de mensajerfa instantanea. En Windows y otros sistemas Linux, no hay un lugar 
central para configurar las caracterfsticas del proxy, y cada aplicacion debe ser configurada de 
forma independiente. Es necesario tener en cuenta que aunque el proxy este configurado 
centralmente no hay garantfa de que las aplicaciones que lo usan soporten estas caracterfsticas 
de configuracion, asf que es siempre buena idea seleccionar las caracterfsticas de configuracion 
para cada aplicacion individual. 

Normalmente los navegadores Web pueden ser configurados para usar proxis HTTP 
directamente 
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Los pasos a continuacion describen como configurar Microsoft Internet Explorer, Mozilla Firefox, 
Google Chrome y el cliente de mensajerfa instantanea gratis y de codigo abierto Pidgin para usar 
un proxy. Si usamos Firefox para la navegacion Web, sera mas facil usar el programa FoxyProxy; 
que es una alternativa a los pasos que se detallan mas abajo. Si usamos Tor, es mas seguro usar 
el programa TorButton (que se ofrece como parte de la descarga de Tor Bundle) para configurar 
nuestro navegador para que use Tor. 

Aunque los clientes de correo electronico como Microsoft Outlook y Mozilla Thunderbird 
configurarse para usar proxis FITTP, el trafico real de correo usa otros protocolos como POP3, 
IMAP y SMTP, y por tanto no pasa a traves de proxis HTTP. 

Mozilla Firefox 

Configurar Firefox para usar un proxy HTTP: 
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1. En el menu “Herramientas”, die “Opciones”: 



Google - Mozilla Firefox 


Archivo Editar Ver Historial Marcadores Ayuda 


"OX ^ http:/ 


Buscar en la web Ctrl+K 




Descargas Ctrl+J 

Complementos 


Mas visitados |_ j Comenzar a usar Firef... ^ 


Google 


Consola de errores Ctrl+Mayus.+J 

Informacion de la pagina 


La Web Imageries Videos Mapas 


Iniciar navegacion privada Ctrl+Mayus.+P 

Limpiar el historial reciente . . . Ctrl+May us . +Supr . 




L Opciones... 



2. La ventana “Opciones” aparece: 




3. En la barra de herramientas en el tope de la ventana, die “Avanzado” 




I® A 

Privacidad Seguridad Avanzado 



ar dentro de las paginas 

ar o recargar la pagina 

4. Clic en el tabulador “Red”: 

0 & 

Principal Pest anas Contenido 

General R ed Actuafczar CiPrado 

Conexion 

Configur ar como Firefox se conect 

5. Clic en Configuracion de conexion. Firefox muestra la ventana de Configuracion de conexion: 
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6. Seleccionamos “Configuracion manual del proxy”. Los campos debajo de esta opcion se 
vuelven disponibles. 

(J) Autodetectar conriguracion del proxy para esta red 
@! Configuration manual del proxy: 

7. Entramos la direccion del “proxy HTTP” y el numero del “puerto”, y hacemos die en “OK”. 




Si hacemos die en “Usar el mismo proxy para todo”, Firefox intentara enviar trafico HTTPS 
(HTTP seguro) y FTP a traves del proxy. Esto puede que no funcione si estamos usando un proxy 
publico, pues muchos de ellos no soportan HTTPS y FTP. Si, por otra parte nuestro trafico HTTPS 
y/o FTP esta siendo bloqueado, podemos intentar un proxy publico con soporte para HTTPS y/o 
FTP y usar la opcion “Usar el mismo proxy para todo” en Firefox. 

Ahora Firefox esta configurado para usar un proxy HTTP. 

Microsoft Internet Explorer 

Configurar Internet Explorer para usar un proxy HTTP: 
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1. En el menu “Herramientas”, die en “Opciones de Internet” 



'!i Google - Microsoft Internet Explorer 



Archivo Edition Ver Fav 

©A** * l*I ~\ 



Direction jQ http://www.googte.com/ 



Weh Images Videos Maps 



Correo y notitias 

EUoqueador de elementos emergentes 
Admmstrar comptementos . . . 
Sncromzar... 

Windows Update 

Windows Messenger 
Enviar a OneNote 



Opciones de Internet.. 






2. Internet Explorer muestra la ventana “Opciones de Internet”: 




3. Clic en el tabulador “Conexiones”: 



Opciones de Internet 



General Seguridad Privacidad 

Conexiones Programas Opcior 

Haga clic en Instalar para configurar una conexion a 
T&I Internet. ' 

Configuracion de acceso telefonico y de redes privadas virtuales 



4. Clic “Configuracion de LAN”. La ventana Configuracion de red de area local aparece: 
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Configuracion de la red de area local (LAN) 



Configuracion automatica 

La configuracion automatica puede superponerse a la manual. Para evitar 
que esto ocurra, deshabilite la configuracion automatica. 

□ Detectar la configuracion automaticamente 

□ Usar secuencia de comandos de configuracion automatica 



Servidor proxy 

Utilizar un servidor proxy para su LAN. Esta configuracion no se 
0 aplicara a conexiones de acceso telefonico o de redes privadas 
virtuales (VPN). 

Direction: | | Puerto: | | [opciones avanzadas. T) 

0 No usar servidor proxy para direcciones locales 

[ Aceptar ] [ Cancelar | 



5. Seleccionamos “Utilizar un servidor proxy para su LAN’’: 

6. Clic en “Opciones avanzadas”. La configuracion de servidores proxy aparece: 




7. Entramos “Direccion del servidor proxy" y numero de “Puerto” en la primera fila de 
campos. 

8. Si hacemos clic en “Usar el mismo servidor proxy para todos los protocolos”, Internet 
Explorer intentara enviar trafico HTTPS (HTTP seguro) y FTP a traves del proxy. Esto 
puede que no funcione si estamos usando un proxy de aplicaciones publico, pues muchos 
de ellos no soportan HTTPS y FTP. Si, por otra parte nuestro trafico HTTPS y/o FTP esta 
siendo bloqueado, podemos intentar con un proxy de aplicaciones publico con soporte para 
HTTPS y/o FTP y usar la opcion “Usar el mismo proxy para todos los protocolos” en 
Internet Explorer. 
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Ahora Internet Explorer esta configurado para usar un proxy HTTP. 

Google Chrome 

Si cambiamos esas configuraciones se afecta Google Chrome como Internet Explorer y otros 
programas de Windows. Si configuramos nuestro proxy HTTP a traves de Internet Explorer 
entonces no necesitamos seguir estos pasos. 



Sigamos estos pasos para configurar nuestro proxy HTTP: 
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1. Hacemos die en el menu "Customize and control Google Chrome" (la Have pequena proxima 
a la barra de direcciones URL): 




► o- 



| Personaliza y controla Google Chrome 

2. Clic en Options. 







Nueva pestana 


Ctrl+T 


Nueva ventana 


Ctri+N 


Nueva ventana de incognito 


Ctrl+Mayus+N 


V Mostrar siempre ia barra de marcadores 


Ctrl+B 


Pantalla completa 


Fll 


Historial 


Ctrl+H 


Administrador de marcadores 


Ctrl+Mayus+B 


Descargas 


Ctrl+J 


Extensiones 




Configurar sincronizacion... 


Opciones 


Acerca de Google Chrome 
Ayuda 


FI 


Salir 





3. En la ventana Google Chrome Options, seleccionamos la pestana Under the Hood: 
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4. En la seccion Network, clic en el boton "Change proxy settings": 




5. Se abrira la ventana Internet Options. Seguimos los pasos del 2 al 8 de “Como configurar 
un proxy HTTP de Internet Explorer” para terminar de configurar el proxy HTTP. 



Chrome esta configurado para usar el proxy HTTP. 

Cliente de mensajerfa instantanea Pidgin 

Algunas aplicaciones que no son navegadores Web pueden tambien usar un proxy HTTP para 
conectarse a Internet y potencialmente evadir el bloqueo. Presentamos el ejemplo del programa 
de mensajena instantanea Pidgin. 



1. En el menu “Herramientas”, clic “Preferences”: 



1$ Lista de amigos 




Amigos Cuentas 


Herramientas 




iBienvenido a 

No tiene ninguna cu 


Aviso de amigo 
Certificados 

^ Emot[conos personalizados Ctrl+Y 
^ Complementos Ctrl+U 


X Preferencias 


Ctrl+P 


sus cuentas de MI e 

Cuentas '♦Gestioi 


Privacidad 


conectarse, fijar su 
amigos una vez actr 


Transferencias de archivos Ctrl+T 

Lista de salas 

Registro del sistema 


Sin sonido 



Pidgin muestra la ventana “Preferencias”: 




2. Clic en la pestana “Red”: 



168 




(*S* Preferences 



\± 




3. En la opcion “Proxy type” seleccionamos "HTTP”. Aparecen campos adicionales bajo esa 
opcion. 

Servidor proxy 



lipo de proxy: 



Sin proxy 
SOCKS 4 
SOCKS 5 



HTTP 



Usar configuration dd entorno 



4. Entramos la direccion del "Host’y el numero de puerto de nuestro proxy HTTP. 

Servidor proxy 

Tipode proxy: HTTP V | 

G Utilizer un DNS remote con pasarelas 50CK54 

Servidor: j example . com | Buerto: 1 8080f | 

Usuario: | Contraseria: | 



5. Clic “Cerrar”. 

Ahora Pidgin esta configurado para usar el proxy HTTP. 

Cuando terminamos con el proxy 

Cuando terminamos de usar el proxy, particularmente en una computadora compartida, 
reingresamos la configuracion que cambiamos a sus valores previos. De lo contrario esas 
aplicaciones seguiran intentando usar el proxy. Esto puede ser un problema si no queremos que 
otras personas sepan que estabamos usando ese proxy o si estabamos usando un proxy local 
proporcionado por una aplicacion de evasion de censura en particular que no se esta ejecutando 
todo el tiempo. 
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29 . LA LINEA DE COMANDO 



Antes de proseguir con el resto de este libro, serfa bueno echarle un vistazo a como funciona la 
Ifnea de comando. Este capftulo esta pensado para que aquellos que no estan familiarizados con 
la Ifnea de comandos se ubiquen rapido. 

lo bAsico 



Aunque estas interacciones son tan rapidas que no nos detenemos a pensar en ellas, cada die o 
golpe de teclado es un comando en la computadora. Usar la Ifnea de comando es la misma cosa, 
pero mas premeditadamente. Escribimos un comando y presionamos Enter. Por ejemplo, en un 
terminal se escribe: 

date 

Y el ordenador responde: 

Fri Feb 25 14:28:09 CET 2011 

Esto ultimo tiene el aspecto de algo bastante avanzado. En capftulos posteriores se explicara 
como solicitar la fecha y la hora en un formato mas amigable. Se explicara tambien como 
funcionan en diferentes pafses y como cambia el resultado en diferentes idiomas. La idea por 
ahora es que hayamos tenido una interaccion. 

LA LINEA DE COMANDO PUEDE HACERLO MUCHO MEJOR 



El comando date , como se ha visto, se compara con la alternativa de dar una ojeada en el 
calendario o el reloj. El problema principal no es solo la apariencia de la salida, que ya se 
menciono, sino la inhabilidad de hacer algo con el valor de salida. Por ejemplo, si se busca la fecha 
para insertarla en un documento que se esta escribiendo o actualizar un evento de un calendario 
en Ifnea, habrfa que reescribirla varias veces. La Ifnea de comando puede hacer algo mejor. 

Despues que aprendamos los comandos basicos y algunas formas utiles de ahorrar tiempo, 
encontraremos mas en este libro acerca de como pasarle las salidas de unos comandos a otros 
comandos, automatizando actividades, y salvando comandos para su uso posterior. 

LA QUE NOS REFERIMOS CUANDO HABLAMOS DE 
COMANDO? 

Al principio de este capftulo se uso la palabra comando de forma muy general para hacer 
referencia a cualquier forma de decirle a una computadora lo que debe hacer. Pero en el 
contexto de este libro, un comando tiene un significado muy especffico. Es un fichero en nuestra 
computadora que se puede ejecutar, o en algunos casos una accion que se construye en un 
programa shell. Excepto para los comandos integrados, el ordenador ejecuta cada comando 
encontrando el programa que lleva su nombre y ejecutandolo. Detallaremos esto en la medida 
que sea necesario. 

FORMAS DE ENTRAR COMANDOS 

Para seguir con este libro necesitamos abrir un interprete de Ifneas de comando o una interfaz 
de Ifnea de comandos (llamada shell o terminal en GNU/Linux) en nuestra computadora. Las 
pantallas pre-graficas se presentaban a las personas tan pronto como se registraban en el 
sistema. Hoy en dfa casi todo el mundo usa interfaz grafica excepto los administradores 
profesionales de sistemas, aunque la pre-grafica es mas facil y rapida de usar para muchos 
propositos. A continuacion se mostrara como levantar un shell. 

ENCONTRANDO UN TERMINAL 
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En Linux podemos obtener una interfaz de terminal desde el escritorio, pero serfa mas facil dejar 
el escritorio y usar solo el terminal original de solo texto. Para hacer esto, usamos la 
combinacion de teclas <ctrl + alt + F1>. Tenemos una ventana en bianco con una invitacion a 
registrarnos. Ponemos nuestro nombre de usuario y contrasena. Podemos ir a otros terminales 
con < alt + F2 > y asf, y entrar varias sesiones con diferentes usuarios (o el mismo) para 
cualquier tarea que queremos llevar a cabo. En cualquier momento, podemos intercambiar de 
una a otra usando < alt + F# > con el numero de la queremos utilizar. Una de esas, 
probablemente F7 o F8, nos llevara de regreso al escritorio. En los terminales de texto podemos 
usar el mouse (asumiendo que nuestro sistema tenga gpm ejecutandose) para seleccionar una 
palabra, Ifnea o rango de Ifneas. Podemos pegar ese texto en algun lugar en ese terminal o en 
otro. 



Las distribuciones GNU/Linux vienen con interfaces de usuario diferentes (GUI) y ofrecen 
diferentes metaforas esteticas y semanticas. Aquellas que se ejecutan en el sistema operativo 
se conocen como entornos de escritorio. GNOME, KDE y Xfce son los mas usados. Virtualmente 
cada entorno de escritorio, tiene un programa que imita a los viejos terminales de solo texto que 
las computadoras solfan tener como interfaz. En nuestro escritorio, intentemos buscar en el 
menu de aplicaciones por un programa llamado Terminal. Casi siempre es en un menu llamado 
Accesorios, lo que no es realmente apropiado porque despues que leamos este manual 
estaremos mucho tiempo frente a un terminal todos los dfas. 



En GNOME seleccionamos Aplicaciones > Accesorios > Terminal. 
*Cf Aplicaciones Lugares Sistema 



& Accesorios 

Graficos 
£ Internet 
y*. Juegos 
m Oficina 
fr Sonido y vi'deo 



f. J ) Anadir y quitar... 




► Administrar trabajos de impresion 

► o Analizador de uso de disco 

► OH Calculadora 

► (tgj Capturar pantalla 

► Contrasenas y claves de cifrado 

► LAI Diccionario 
|_^ Editor de textos 

^ Herramienta de busqueda Tracker 
| a | Mapa de caracteres 
11 Terminal 
m Tomboy 



En KDE, seleccionamos K Menu -> Sistema-> Terminal. 

En Xfce, seleccionamos Xfce Menu -> Sistema -> Terminal. 

Donde quiera que este ubicado, siempre podemos encontrar un programa terminal. 

Cuando ejecutemos el terminal, solo muestra una ventana en bianco; no se ve mucha ayuda. Se 
espera que sepamos que hacer - y se mostrara a continuacion. 

Las siguientes imagenes muestran la ventana Terminal abierta en el escritorio en GNOME. 
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>]) [ B avd@avd-de<ktop: ~ □ s 

EJECUTANDO UN COMANDO 



Muchas interfaces graficas brindan ademas una caja de dialogo pequena llamada algo asf como 
“Run command". Esta presenta un area de texto donde podemos escribir un comando y 
presionar Enter o retorno. 




Para invocar esta caja de dialogo, intentemos teclear la combinacion de teclas < alt + F2 >, o 
buscamos dentro del menu de aplicaciones. Podemos usar esta caja como un acceso directo para 
iniciar mas rapido el programa terminal, siempre y cuando sepamos el nombre del programa 
terminal instalado en nuestra computadora. Si estamos trabajando en una computadora que no 
nos resulta familiar y no conocemos el nombre por defecto del programa terminal intentemos 
entrar xterm para iniciar un programa terminal de bajo costo (sin menu sofisticado que permita 
la opcion de colores de fondo y tipos de letras). Si necesitamos desesperadamente estos menus 
sofisticados, 

• en GNOME el programa terminal por defecto debe ser gnome-terminal, 

• en KDE debe ser konsole 

• en Xfce podemos intentar con Terminal o nombres de versiones especfficas, por ejemplo en 
Xfce 4 debemos encontrar xfce4-terminal. 

COMO MOSTRAMOS LOS COMANDOS Y LAS SALIDAS EN ESTE CAPITULO 
Existe una convencion en los libros acerca de la Ifnea de comandos. Cuando iniciamos un 
terminal, veremos un pequeno mensaje indicando que el terminal esta listo para aceptar nuestro 
comando. Este mensaje es llamado prompt, y puede ser tan simple como: 

$ 

Despues que entramos el comando y presionamos Enter, el terminal muestra la salida del 
comando (si hay alguna) seguida de otro prompt. Asf que nuestra primera interaccion mostrada 
en el libro serfa: 

$ date 

Thu Mar 12 17:15:09 EDT 2009 
$ 
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Necesitamos saber como interpretar los ejemplos como este anterior. Todo lo que debemos 
escribir aquf es date. Y presionamos la tecla Retorno. La palabra date en el ejemplo se escribe 
en cursiva para saber que es algo que escribimos. El resto es el resultado del comando. 
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30 . OPENVPN 



OpenVPN es una solucion de red privada virtual (VPN) respetada, gratis y de codigo abierto. 
Funciona en la mayona de las versiones de Windows (el soporte para Windows Vista se espera 
que llegue pronto), Mac OS X y Linux. OpenVPN esta basado en SSL, lo que significa que usa el 
mismo tipo de cifrado que se usa cuando se visita un sitio Web seguro cuando la URL empieza 
con https. 

INFORMACION 



Sistemas operativos soportados 


5*88 


Localizaci 


English, German, Italian, French and Spanish 


Sitio Web 


https://openvpn.net/index.php/open-source.html 


Soporte 


Forum: https://forums.openvpn.net 



OpenVPN no es apropiado para uso temporal en Cibercafes o en cualquier lugar con 
computadoras compartidas donde no podemos instalar algun programa. 

Para mas informacion sobre VPNs y servicios VPN listos para usarse, podemos leer “Servicios 
VPN” en este manual. 

En un sistema OpenVPN, hay una computadora configurada como servidor (en un lugar sin 
restricciones), y uno o mas clientes. El servidor debe estar accesible desde Internet, no 
bloqueado por un cortafuego y con una direccion IP publicamente enrutable (en algunos lugares, la 
persona que establece el servidor debe solicitarlo a su ISP). Cada cliente se conecta al servidor y 
crea un “tunel” VPN a traves del cual puede pasar el trafico. 

Hay proveedores OpenVPN comerciales como WiTopia (http://witopia.net/personalmore.html) 
donde podemos adquirir acceso a un servidor OpenVPN por un pago de 5 a 10 USD por mes. 
Estos proveedores nos ayudaran a instalar y configurar OpenVPN en la computadora. Una lista 
de estos proveedores comerciales esta disponible en http://en.cship.org/wiki/VPN . 

OpenVPN tambien puede usarse por un contacto confiable en un lugar sin filtrar, brindando un 
servidor OpenVPN a uno o mas clientes y pasar el trafico a su computadora antes de continuar 
en Internet. Sin embargo, configurar esto correctamente es algo complicado. 

CONSEJOS PARA CONFIGURAR OPENVPN 



Para configurar un servidor OpenVPN y un cliente podemos seguir la documentacion que brinda 
OpenVPN (http://openvpn.net/index.php/documentation/howto.html) . Si deseamos usar OpenVPN 
para visitar sitios Web, las siguientes notas son importantes: 

Cliente 

Hay una interfaz grafica de usuario (GUI) disponible para Windows lo que hara mas facil iniciar y 
detener OpenVPN cuando se requiera, y tambien permite configurar OpenVPN para usar un 
proxy HTTP para acceder a Internet. Para descargar la GUI podemos ir a: http://openvpn.se . 

Para configurar OpenVPN para usar un servidor proxy en Linux o Mac OS X, podemos leer la 
seccion relativa a ello en el sitio Web: 

(http://openvpn. net/index. php/documentation/howto.html#http) . 

Servidor 
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• Cuando tengamos que elegir entre enrutar o puentear, no hay ventaja adicional en 
configurar puentes cuando nuestros clientes solo desean usarlo para evadir la censura de 
Internet. Seleccionemos enrutar. 

• Debemos prestar especial atencion a la seccion de la gufa que explica como asegurarse de 
que el trafico del cliente pasa a traves del servidor. Sin esta configuracion el sistema no 
nos ayudara a visitar paginas bloqueadas 

(http://openvpn. net/index. php/documentation/howto.html#redirect) . 

• Si la computadora del cliente esta detras de un cortafuego muy restrictive, y el puerto por 
defecto del OpenVPN esta bloqueado, es posible cambiar el puerto de OpenVPN que usa. 
Una opcion es usar el puerto 443, el cual normalmente es usado para sitios web seguros 
(HTTPS), y para cambiar a protocolo TCP en lugar de UDP. En esta configuracion, es diffcil 
para el operador del cortafuego decir la diferencia entre trafico OpenVPN y trafico seguro 
normal Web. Para hacer eso, cerca del tope del fichero de configuracion en ambos; el 
cliente y el servidor, reemplazamos “proto udp” con “proto tep” y “port 1194“ con “port 
443”. 

VENTAJAS Y RIESGOS 



Una vez que este configurado correctamente, OpenVPN puede brindar una forma efectiva de 
evadir el filtrado en Internet. Puesto que todo el trafico esta encriptado entre el cliente y el 
servidor, y puede pasar a traves de un puerto simple, es muy diffcil distinguir este trafico de otro 
trafico Web seguro, como pueden ser datos que viajan a una tienda en Ifnea u otro tipo de 
servicio encriptado. 

OpenVPN puede usarse para todo el trafico de Internet, incluyendo trafico Web, correo 
electronico, mensajerfa instantanea y Voz sobre IP (VoIP). 

OpenVPN ademas brinda un grado de proteccion contra la vigilancia o supervision, en la medida 
en que se pueda confiar en el dueno del servidor OpenVPN y si se han seguido las instrucciones 
en la documentacion de OpenVPN que explican como manejar las Haves y certificados que han de 
usarse. Hay que recordar que el trafico solo va codificado hasta el servidor OpenVPN, a partir de 
el pasa decodificado por Internet. 

La desventaja principal de OpenVPN es lo diffcil de su instalacion y configuracion. Ademas 
requiere acceso a un servidor en una zona sin restricciones y no brinda anonimato real y 
fidedigno. 
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31 . SSH TUNNELLING 



SSH, (Secure Shell), es un protocolo estandar que cifra las comunicaciones entre el ordenador y 
el servidor. El cifrado impide que estas comunicaciones sean vistas o modificadas por los 
operadores de red. SSH puede ser usado por una gran variedad de aplicaciones de 
comunicaciones seguras, donde lo mas comun es el acceso seguro a los servidores y la 
transferencia de ficheros segura (SCP o SFTP). 

SSH es especialmente util para evadir la censura porque puede proveer tuneles cifrados y 
trabajar como un cliente proxy generico. Los censuradores normalmente no bloquean 
completamente el SSH porque se usa para muchos propositos y no solo para evadir la censura; 
por ejemplo, es usado por los administradores de sistema para administrar sus servidores en 
Internet. 

Usar SSH requiere de una cuenta en un servidor, generalmente un servidor Linux o Unix. Para 
evadir la censura este servidor necesita tener acceso sin restricciones a Internet e, idealmente 
ser operado por un contacto confiable. Algunas companfas tambien venden cuentas en sus 
servidores, y muchos sitios de hospedaje brindan acceso SSH. Se puede encontrar una lista de 
proveedores de cuentas en: 

http://www.google.com/Top/Computers/lnternet/Access_Providers/Unix_Shell_Providers que 
venden cuentas entre los 2 y 10 USD por mes. 

Un programa SSH llamado OpenSSH viene instalado en la mayona de los Unix, Linux y Mac OS y 
consiste en un programa de Ifneas de comando ejecutado desde un terminal como "ssh". Para 
Windows tambien se puede obtener una implementacion SSH llamada PuTTY. 

Todas las versiones recientes que soportan SSH crean un proxy SOCKS que permiten que un 
navegador Web y otras variedades de aplicaciones usen conexiones SSH cifradas para conectarse 
con Internet sin restricciones. En este ejemplo, solo se describe este uso de SSH. Los pasos a 
continuacion configuran un Proxy SOCKS en un puerto local 1080 en la computadora. 

LINEA DE COMANDO EN LINUX/UNIX Y MACOS (CON 
OPENSSH) 



OpenSSH esta disponible en http://www.openssh.com/. pero viene pre instalado en Linux/Unix y 
Mac OS. 



El comando ssh que se ejecutara contiene un puerto local (tfpicamente 1080), un nombre de 
servidor y un nombre de usuario (nombre de cuenta). El comando seria asf: 

ssh -D localportnumber accountname@servername 



Por ejemplo: 



Archivo feditar yer Terminal Solapas Ayuda 

user@mymachine:-$ 

user@mymachine:-$ ssh -D 1080 accountname@example.com 
Passwo rd : 



Welcome to example.com! 
accountname(aexamDle:~$ I 
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Se nos pedira la contrasena y se establecera la conexion con el servidor. Con el uso de la opcion 
-D, se creara un Proxy SOCKS que existira mientras se este conectado al servidor. Importante: 
debemos verificar la Have del host y configurar nuestras aplicaciones, de otra forma no 
estaremos usando el tunel que creamos. 

INTERFAZ DE USUARIO GRAFICA DE WINDOWS (WITH 
PUTTY) 



PuTTY esta disponible en : 

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html . 

Podemos salvar el programa putty.exe en el disco duro para usos futuros, o ejecutarlo 
directamente desde el sitio Web (a menudo, esto es posible en una computadora compartida o 
con acceso publico como las de las librerias o Cibercafes). 

Cuando iniciamos PuTTY, aparece un dialogo de configuracion de sesion. Primero entramos el 
nombre (direccion) del servidor SSH al que queremos conectarnos (aquf, “ejemplo.com”)- Si solo 
conocemos la direccion IP o si el DNS impide usar el nombre de los servidores, podemos usar la 
direccion IP. Si ejecutamos estos pasos frecuentemente, podemos crear opcionalmente un perfil 
PuTTY para salvar estas opciones que se describen anteriormente para usarlas cada vez que se 
necesiten. 




Despues en la lista, Category, seleccionamos Connection, despues SSH, y despues Tunnels. 
Entramos 1080 en el campo Source port, y seleccionamos las cajas Dynamic e IPv4. 
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Ahora hacemos die en el boton Add y despues en el boton “Open”. Se establece una conexion 
con el servidor, y se abre una ventana pidiendo el nombre de usuario y la contrasena. 




Entramos esta informacion y estaremos registrados en el servidor y recibiremos un prompt de 
una Ifnea de comando desde el servidor. El proxy SOCKS esta establecido. Importante: debemos 
verificar la Have del host y configurar nuestras aplicaciones, de otra forma no estaremos usando 
el tunel que creamos. 




VERIFICACION DE LA LLAVE DE HOST 



La primera vez que nos conectamos a un servidor, debemos confirmar la impresion digital de ese 
servidor. La impresion digital es una secuencia larga de letras y numeros (hexadecimales) ej. 
57:ff:c9:60:10:17:67:bc:5c:00:85:37:20:95:36:dd que identifica de forma segura a un servidor en 
particular. Chequear la impresion digital es una medida de seguridad que permite confirmar que 
estamos comunicando con el servidor que pensamos, y que la conexion cifrada no esta siendo 
interceptada. 

SSH no brinda un medio de verificar esto automaticamente. Para obtener el beneficio de este 
mecanismo, debemos tratar de chequear el valor de la firma digital del servidor con el 
administrador del servidor que estamos usando, o pedirle a un contacto de confianza que intente 
conectarse al mismo servidor para ver si ve la misma firma digital. 

Verificar la firma digital es importante para asegurarnos que SSH protege la privacidad de las 
comunicaciones de la curiosidad de terceros, pero no es necesario si solo deseamos evadir la 
censura y no nos importa si los operadores de redes pueden ver el contenido de las 
comunicaciones. 



CONFIGURANDO APLICACIONES PARA USAR EL PROXY 
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El Proxy creado en los pasos anteriores debe trabajar hasta que se cierre el programa SSH. Sin 
embargo, si se interrumpe la conexion al servidor, se necesitara repetir los mismos pasos para 
reactivar el Proxy. 

Una vez que el Proxy este ejecutandose, necesitamos configurar las aplicaciones para usarlo. 

Para ello veremos los pasos a continuacion, el Proxy sera un Proxy SOCKS localizado en 
localhost, puerto 1080 (tambien conocido como 127.0.0.1, puerto 1080). Debemos asegurarnos 
que las aplicaciones esten configuradas de forma que impida la fuga de DNS, lo que puede hacer 
menos efectivo a SSH en cuanto a proteccion de privacidad y evasion de censura. 

mAs opciones 



Hasta el momento, todos estos comandos muestran una Ifnea de comando en la maquina 
remota desde la que podemos ejecutar los comandos. Algunas veces podemos querer ejecutar 
un comando simple en una maquina remota, que se devuelva despues a nuestra Ifnea de 
comandos en la maquina local. Esto se puede lograr poniendo el comando que queremos ejecutar 
en la maquina remota entre comillas simples. 

$ ssh remoteusername@othermachine.domain.org ’mkdir /home/myname/newdi r ' 

Algunas veces lo que necesitamos es ejecutar comandos que consumen mucho tiempo en una 
maquina remota, pero no estamos seguros de tener suficiente tiempo durante la sesion actual 
ssh. Si cerramos la conexion remota antes de que una ejecucion de comandos se haya 
completado, ese comando sera abortado. Para evitar perder nuestro trabajo, podemos empezar 
por la via ssh una sesion screen remota y separarla y reconectarnos cada vez que queramos. 
Para separar una sesion remota, simplemente cerramos la conexion ssh: una sesion aparte se 
mantendra ejecutandose en la maquina remota. 

ssh ofrece muchas mas opciones, que se describen en la pagina del manual. Podemos configurar 
nuestro sistema favorito para permitir registrarnos o ejecutar comandos sin especificar nuestra 
contrasena todo el tiempo. La instalacion es complicada pero puede ahorrarnos bastante 
interaccion con el teclado; intentemos algunas busquedas web con "ssh-keygen", "ssh-add", y 
"authorized_keys". 

SCP: COPIA DE FICHEROS 

El protocolo SSH se extiende mas alia del comando ssh. Un comando particularmente util basado 
en el protocolo SSH es scp (secure copy command). El siguiente ejemplo copia ficheros del 
directorio actual de nuestra maquina local al directorio /home/me/stuff en una maquina remota. 

$ scp myprog.py me@othermachine . domain . org : /home/me/stuff 

Debemos tener en cuenta que el comando sobrescribira cualquier fichero con el mismo nombre 
/home/me/stuff/myprog.py. (0 tendremos un mensaje de error si hay un fichero con el mismo 
nombre y no tenemos privilegios para sobrescribirlo). Si /home/me es nuestro directorio, el 
directorio destino puede abreviarse. 

$ scp myprog.py me@othermachine . domain . org : stuff 

Podemos facilmente copiar en la otra direccion: de la maquina remota a la local. 

$ scp me@othermachine . domain . org : docs/interview . txt yesterday-interview.txt 

El fichero en la maquina remota es interview.txt en el subdirectorio docs de nuestro directorio. El 
fichero sera copiado en yesterday-interview.txt en nuestro directorio en el sistema local 

scp puede usarse para copiar un fichero de una maquina remota a otra. 

$ scp userl@hostl : f ilel user2@host2 : otherdi r 

Para copiar recursivamente todos los ficheros de un subdirectorio a un directorio, usamos la 
opcion -r. 

$ scp -r userl@hostl : di rl user2@host2 : di r2 



Podemos ver la pagina man de scp para mas opciones. 

RSYNC: TRANSFERENCIAS Y COPIAS DE SEGURIDAD 

automAticas 
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rsync es un comando muy util que mantiene un directorio remoto en sincronfa con un directorio 
local. Se menciona aquf porque es una forma muy util de trabajo en red, como ssh, y porque el 
protocolo ssh es recomendado como transmision fundamental para rsync. 

El siguiente es un ejemplo simple y util. Copia ficheros desde nuestro directorio local 
/home/myname/docs a un directorio llamado backup/ en nuestro directorio en el sistema 
quantum.example.edu. Rsync actualmente minimiza la cantidad de copias necesarias a traves de 
varios chequeos sofisticados. 

$ rsync -e ssh -a /home/myname/docs me0quantum . example . edu : backup/ 

La opcion -e ssh es para usar el protocol SSH bajo la transmision, como se recomienda. La 
opcion -a (que significa “archivo”) copia cualquier cosa con el directorio especificado. Si deseamos 
eliminar los ficheros en el sistema local mientras se van copiando, incluimos la opcion a -delete. 
Para mas detalles podemos la pagina del manual acerca de rsync. 

HACIENDONOS LA VIDA MAS FACIL CUANDO USAMOS SSH 
CON FRECUENCIA 

Si usamos SSH para conectarnos a muchos servidores diferentes, podemos a veces cometer 
errores escribiendo sus nombres y nuestro nombre de usuario (imaginemos si tenemos que 
recordar 20 combinaciones nombres de usuario/nombres de servidor). Afortunadamente, SSH 
ofrece un metodo simple para manejar la informacion de sesion a traves de un fichero de 
configuracion. 

El fichero de configuracion esta oculto en nuestro directorio bajo el directorio .ssh (el path 
completo serfa algo as! /home/jsmith/.ssh/config - si el fichero no existe podemos crearlo). 
Usamos nuestro editor favorito para abrir el fichero y especificamos los hosts asf: 

Host dev 

HostName example.com 
User fc 

Podemos configurar multiples hosts en nuestro fichero de configuracion, y cuando lo salvemos 
nos conectarnos al host que nombramos “dev” ejecutando el siguiente comando: 

$ ssh dev 

Es necesario recordar, que mientras mas usemos estos comandos mas tiempo ganamos. 
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32 . PROXIS SOCKS 



SOCKS es un protocolo de Internet que presenta un tipo de servidor proxy especial. El puerto 
por defecto para SOCKS es el 1080, pero puede estar tambien disponible en otros puertos. La 
diferencia funcional con los proxis HTTP es que los proxis SOCKS no solo funcionan para la 
navegacion Web, sino tambien para otras aplicaciones como juegos de video, transferencia de 
ficheros o clientes de mensajerfa instantanea. Similar a un VPN, funciona como un tunel seguro. 

Las versiones comunes de SOCKS incluyen la 4, 4 § y 5. La version 4 siempre necesita la 
direccion IP para crear la conexion, as! que el DNS aun tiene que intervenir en el cliente. Esto 
hace que no sea util para muchas necesidades de evasion. La version 4 3 usualmente usa 
nombres de hosts. La version 5 incluye nuevas tecnicas como autenticacion, UDP e IPv6, pero 
casi siempre usa direcciones IP, as! que puede que no sea la solucion perfecta. Podemos ver 
tambien la seccion “Fuga de DNS” al final de este capftulo. 



Una variedad de proxis puede tomar ventajas de un Proxy SOCKS para evadir el filtrado u otras 
restricciones - no solo los navegadores Web, sino otras aplicaciones como las de mensajerfa 
instantanea y de correo electronico. 




Aunque los proxis SOCKS publicos existen, en la mayorfa de los casos se ejecutaran en la 
computadora de forma local, y seran facilitados por una aplicacion. Como los tuneles SOCKS son 
tan flexibles, algunos programas de evasion de censura crean un Proxy local que se ejecuta en 
nuestra propia computadora (al cual usualmente nos referimos como localhost o la direccion IP 
127.0.0.1). Este Proxy local es una forma de permitir que aplicaciones como el navegador Web 
tomen ventajas del programa de evasion. Algunas herramientas que trabajan de esta forma 
incluyen a Tor, Your-Freedom y tuneles SSH configurados con PuTTY. 

Aqui se muestra una camiseta para entusiastas de los proxis locales (similar a “no hay nada como 
estar en casa”). 
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Con el proposito de usar un Proxy de aplicacion para evadir la censura, debemos decirle a 
nuestros programas de computadora que deseamos comunicarnos con un Proxy cuando nos 
comuniquemos con otros sistemas en Internet. 

Algunas aplicaciones no trabajan con un Proxy porque sus desarrolladores no las crearon con 
soporte para Proxy. Sin embargo, muchas de estas aplicaciones pueden trabajar con un Proxy 
SOCKS usando un programa “socksifier". Algunos ejemplos de estos programas incluyen: 

• tsocks (http://tsocks.sourceforge.net) en Unix/Linux 

• WideCap (http://www.widecap.com) en Windows 

• ProxyCap (http://www.proxycap.com) en Windows 

CONFIGURANDO NUESTRAS APLICACIONES 

En la mayorfa de los casos en los que se configuran proxis SOCKS se hace muy parecido a los 
proxis HTTP. Las aplicaciones que tienen soporte para proxis SOCKS tienen una entrada 
separada en el menu o dialogo de configuracion donde se configuran los proxis HTTP para 
configurar proxis SOCKS. Algunas aplicaciones piden seleccionar entre SOCKS 4 y SOCKS 5 y en la 
mayorfa de los casos SOCKS 5 es la mejor opcion, aunque algunos proxis solo trabajan con 
SOCKS 4. 

Algunas aplicaciones, como Mozilla Firefox permiten configurar ambos tipos de proxis HTTP y 
SOCKS al mismo tiempo, el trafico normal ocurrira a traves del Proxy HTTP, y Firefox utiliza el 
Proxy SOCKS para otro trafico como el video streaming. 

Mozilla Firefox 

Entramos en la configuracion como se muestra en la siguiente imagen y clic en “OK”. 
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1. En el menu “Herramientas, die "Opciones": 



Google - Mozilla Firefox 


Archivo Editar Ver Historial Marcadores Ayuda 


C X ^ (41 http:/ 


Buscar en la web Ctrl+K 




Descargas Ctrl+J 

Complementos 


Mas visitados | Comenzar a usar Firef . .. 


*1 Google 


Consola de errores Ctrl+Mayus.+J 


La Web Imageries Videos Mapas 


Informacion de la pagina 


Iniciar navegacion privada Ctrl+Mayus.+P 

Limpiar el historial reciente . . . Ctrl+Mayus . +Supr . 




| Opciones... 




2. La ventana “Opciones” aparece: 




3. En la barra de herramientas en el tope de la ventana, die "Avanzado": 




A 

Privacidad Seguridad Avanzado 



ar dentro de las paginas 
ar o recargar la pagina 



4. Clic el tabulador “Red”: 



0 & s 



Principal Pest arias Contenido 
General R ed Actuakzar Cifrado 
Conexion 

Configur ar como Firefox se conect 



5. Clic "Configuracion". Firefox muestra la ventana "Configuracion de Conexion": 
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Configuracion de conexion 



Configurar proxies para el acceso a Internet 
Sin proxy 

Q Autodetectar configuracion del proxy para esta red 
O Configuracion manual del proxy: 




SOCKS v4 • SOCKS v5 



O URL para la configuracion automatica del proxy: 



| Aceptar ] [ Cancelar | [ Ayuda ] 



6. Seleccionamos "Configuracion manual del proxy". Los campos de debajo de esa opcion 
ahora estan disponibles. 

@ I Configuration manual del proxy: 



7. Entramos la direccion del Proxy SOCKS y numero de puerto, seleccionamos "SOCKS v5" y 
die en "OK". 




Ahora Firefox esta configurado para usar un proxy SOCKS. 

Microsoft Internet Explorer 

Para configurar Internet Explorer para que use un proxy SOCKS: 
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1. En el menu “Herramientas”, die "Opciones de Internet": 



ii Google - Microsoft Internet Explorer 



Archivo Edicion Ver Favor it os 



Ayuda 
Correo y nobdas 



©~ • o • a a iszl*. 



emergentes 



:*> 



0] http://www.google.com/ 



Admrustrar complement os. . 
Sncronizar... 



Web Images Videos Maps . Windows update 



Windows Messenger 
Enviar a OneNote 



Opciones de Internet . . 



2. 



Internet Explorer muestra la ventana "Opciones de Internet": 




3. 



Clic en la pestana “Conexiones”: 
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4. Clic "Configuracion LAN". Internet Explorer muestra la ventana "Configuracion de Red de 
area local (LAN) 




5. Seleccionamos "Utilizar un servidor proxy para su LAN" y clic en "Opciones avanzadas". 
Internet Explorer muestra la ventana de "Configuracion de Proxy". 
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Configuration de los servidores proxy 



Servidores 

{■lL. Tipo Direccion del servidor proxy Puerto 

wttd. | example.com 



1 HTTP: 

Seguro: 

FTP: 

Gopher: 

Socks: 

f1 Usar el mismo servidor proxy para todos los protocolos 



Excepciones 

jfiL. No usar proxy para las direcciones que comiencen por: 



Utilizar punto y coma ( ; ) para separar entradas. 



Aceptar 



6. Desmarcar "Usar el mismo servi dor proxy para todos los protocolos " si esta seleccionado. 




7. Entrar "Direccion proxy" y "Puerto" en la fila "Socks" y clic "OK": 




Ahora Internet Explorer esta configurado para usar un proxy SOCKS. 

Configurando un proxy SOCKS para otras aplicaciones 
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Muchas aplicaciones de Internet aparte de los navegadores Web pueden usar un Proxy SOCKS 
para conectarse a Internet, traspasando de forma potencial el bloqueo y filtrado. Aquf hay un 
ejemplo con el programa de mensajena instantanea Pidgin. Este es un ejemplo tfpico, pero la 
secuencia exacta de pasos para configurar otras aplicaciones para que usen un Proxy SOCKS 
difiere ligeramente. 
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1. En ejjmenu “Herramientas”, clic “Preferences”. 



Lista de amigos - \[n fx] 


Amigos Cuentas 


Herramientas EWffl | 


iBienvenido a F 

No tiene ninguna cu 


Aviso de amigo 
Certificados 

Emoticonos personalizadc 
Complementos 


X Preferences 


sus cuentas de MI e 

Cuentas«=»Gestioi 


Privacidad 


conectarse, fijar su 
amigos una vez acti 


^ Iransferencias de archive 

Lista de salas 

Registro del sistema 


Sin sonido 







2. Pidgin muestra la ventana Preferences. 




para 



3. Clic en el tabulador “Red” 



mostrarlo. 






ft Preferencias 




I idO Y ft Lista de amigos Preferencias 



4. En “Tipo de proxy”, seleccionamos “SOCKS 5”. Aparecen campos adicionales debajo de esta 
opcion. 

Servidor proxy 



lipo de proxy: 


Sin proxy 
SOCKS 4 


3 




SOCKS 5 






HTTP 






Usar configuracion del entorno 





5. Entre la direccion de “Servidor” y el numero de “Puerto” de su Proxy SOCKS. 

Servidor proxy 

lipo de proxy: SOCKS 5 v ] 

□ Utilizar un DNS remoto con pasarelas SOCK54 

Servidor: example.com Puerto: ] 8080 I 



Usuario: Contrasefia: 



6. Clic “Cerrar”. 

Pidgin esta ahora configurado para usar un Proxy SOCKS. 

Cuando hayamos terminado con el Proxy 

Cuando hayamos terminado con el Proxy, particularmente en una computadora compartida, 
regresamos la configuracion que cambiamos a sus valores previos. De lo contrario, las 
aplicaciones continuaran intentando usar el Proxy. Esto puede ser un problema si no deseamos 
que las personas sepan que estuvimos usando un Proxy o si estuvimos usando un Proxy local de 
una aplicacion de evasion que no se esta ejecutando todo el tiempo. 

FUGA DE DNS 
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Un problema importante con los proxis SOCKS es que algunas aplicaciones que soportan el uso 
de proxis SOCKS puede que no usen el Proxy para todas sus comunicaciones de red. El problema 
mas comun es que las solicitudes del Sistema de Nombres de Dominios (DNS) pueden ser hechas 
sin ir a traves del Proxy. Esta fuga de DNS puede ser un problema de privacidad y puede 
dejarnos vulnerables al bloqueo de DNS, al cual un proxy podia por otra parte haber evadido. El 
hecho de que una aplicacion sea vulnerable a la fuga de DNS puede variar de version a version. 
Mozilla Firefox es actualmente vulnerable a la fuga de DNS en su configuracion por defecto, pero 
se puede evitar esto haciendo un cambio de configuracion permanente para prevenir la fuga de 
DNS: 



1. 



En la barra de direcciones de Firefox, entramos about : conf ig como si fuera una URL 
(Debe verse un aviso acerca del cambio en las configuraciones avanzadas): 



nttg Mozilla Firefox 



grctwo V*» Mar<«fcr« MCtr *n«nU» Ayy<ta 



* C X wJ '•'■'Uf ■ 



i MMvwttdo* ] Comofc* a uur Fwef Lftmaf robots Custancelrt* FfceHotmM Windows MwtatpUce Windows Meda Wndows 



▲ 



I Zona bostll para manazas! 

Carrtwr est* preferences wtvxtii puede ser perjudoal para la estabddad, se^rdad y 
rondnsonto do es U apkcaodn. Sdo detent ccntnujr s osta wgiao do to qjo «r,ta haoondo. 

0 MMrar MU *)v«rt«nO* 4 v*z 

| iTend-acudado, toprongto' | 



2. Si es necesario, die “iTendre cuidado, lo prometo!” para confirmar que se desea cambiar la 
configuracion del navegador. El navegador muestra una lista de configuraciones. 

3. En el campo “Filtro”, entramos network . proxy . socks_remote_dns. Solo esa 

configuracion se muestra. 



about:config Mozilla Firefox 



Archivo Editar Ver Historial Marcadores Herramientas Ayuda 



C X A i i] about: conf ig 



[pj Mas visitados Q Comenzar a usar Firef ... .vi Ultimas noticias Q Customize Links Q Free Hotmail Q 

about:config 



Filtro : network, proxy . socks_remote_dns 



Nombre de la preferencia 
net work, proxy . socks_remote_dns 



Estado Tipo 

predeterminado logico 



Valor 

false 



4. Si esta configuracion tiene el valor false, doble-clic para cambiar el valor a true. 

Firefox esta ahora configurado para evitar la fuga de DNS. Una vez que el valor se muestre 
como true, esta configuracion es automaticamente salvada permanente. 

No existe una forma documentada de prevenir la fuga de DNS con Internet Explorer, sin usar un 
programa externo. 

En el momento en que se escribe este manual no hay fugas de DNS conocidas en Pidgin cuando 
se configura para que use Proxy SOCKS 5. 

COMO AYUDAR A OTROS 

33. Ingestigando y documentando la censura 

34. Lidiando con bloqueo de puertos 

35. Instalando Proxis Web 

36. Instalando un relay Tor 

37. Riesgos de operar un proxy 

38. Buenas practicas para Webmasters 
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33 . INGESTIGANDO Y DOCUMENTANDO 

LA CENSURA 



En muchos pafses, no es un secreto la existencia de la censura de Internet por parte de los 
gobiernos. El alcance y los metodos de la censura han sido documentados por ejemplo en los 
libros: Access Denied: The Practice and Policy of Global Internet Filtering y Access Controlled: The 
Shaping of Power, Rights, y Rule in Cyberspace, ambos editados por Ronald Delbert, John Palfrey, 
Rafal Rohozinski, y Jonathan Zittrain (http://opennet.net/accessdenied v http://www.access- 
controlled.net) . 

Cuando un sitio popular es ampliamente bloqueado, el hecho tiende a conocerse en todo el pals. 
Sin embargo, algunos gobiernos (incluyendo algunos censuradores bastante activos) oficialmente 
niegan la existencia de la censura o tratan de disfrazarla con errores tecnicos aleatorios. Si 
estamos sujetos a la censura, podemos usar nuestra situacion para ayudar a otros (incluyendo la 
academia internacional y la comunidad de activistas que estudian la censura) a entender y 
publicarla potencialmente. 

Por supuesto, necesitamos ser cuidadosos en esto; los gobiernos que niegan la practica de la 
censura de la red pueden no estar contentos con nuestros esfuerzos para desenmascararlos. 

EXPLORANDO LAS BASES DE DATOS DE CENSURA 

Algunas bases de datos de censura se han hecho publicas en los ultimos dos anos. Algunas de 
ellas tienen multitud de orfgenes pero todas estan validadas por expertos en el campo. Ellas 
constantemente se estan actualizando para mantener la informacion y los sitios bloqueados tan 
precisos como sea posible. Algunas bases de datos estan disponibles en las siguientes URLs: 

• Herdict Web: https://www.herdict.org 

• Alkasir Map : https://www.alkasir.com/map 

En un nivel macro-georafico, OpenNet Initiative and Reporteros sin fronteras libera un "State of 
Internet" para cada pals regularmente. Podemos accederlo en la red: 

• OpenNet Initiative research report: http://opennet.net/research 

• Reporters Without Borders Internet Enemies: http://www.rsf.org/ennemis.html 



REPORTANDO SITIOS BLOQUEADOS USANDO HERDICT 



Herdict (https://www.herdict.org) es un sitio web que agrega reportes de sitios inaccesibles. Se 
ejecuta por investigadores en Berkman Center For Internet and Society en la Universidad de 
Harvard en los Estados Unidos quienes estudian como se comporta la censura en Internet. 

Los datos de Herdict no son perfectos - por ejemplo, muchos usuarios no pueden distinguir entre 
un sitio que no esta disponible por un fallo tecnico o porque ellos escribieron mal la direccion de 
la actual censura - pero la informacion es recolectada alrededor de todo el mundo y es 
constantemente actualizada. 
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Site Report : www.facebook.com 



All time 



This site has been reported inaccessible 2,577 times around the world. 

This site has been reported accessible 3,523 times around the world. 

This site ranks 2 out of 5,046 reported sites. 

Some pages on this site appear to be down 

o<£? . sa^ 

COUNTRY ► INACCESSIBLE REPORTS ▼ ACCESSIBLE REPORTS ► 



All Countries 


2577 


3523 


China 


837 


441 


United States 


354 


836 


Vietnam 


271 


110 


Egypt 


148 


59 


Iran 


102 


104 


Syria 


93 


40 




Arriba se muestra un reporte sobre Face bo ok 

Nosotros podemos ayudar a estos investigadores entrando nuestros propios reportes a Herdict a 
traves de su sitio web. Es gratis, facil de usar y no tenemos que registrarnos. Tambien podemos 
registrarnos para obtener actualizaciones de futuras notificaciones de bloqueo de sitios web. 




Herdict tambien ofrece complementos para los navegadores Firefox e Internet Explorer para 
hacer mas facil reportar un sitio bloqueado mientras navegamos por la Web. 

REPORTANDO SITIOS BLOQUEADOS USANDO ALKASIR 



Alkasir es una herramienta de evasion con una parte construida en la investigacion que permite 
a los usuarios reporta un sitio Web bloqueado con un simple boton "Report Blocked URLs". 
Alkasir mantiene una lista relevante de sitios Web bloqueados por pals y puede chequear 
automaticamente la disponibilidad de otras URLs. Usando la caracterfstica de reporte podemos 
facilmente contribuir a esta investigacion. 

Para mas detalles nos dirigimos al capftulo “Usando Alkasir”. 
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HABILITANDO EL ACCESO REMOTO PARA OTROS 



Podemos ayudar en la investigacion de la censura dando a los investigadores acceso remoto a 
nuestra computadora para que puedan hacer sus propias pruebas. Esto solo debemos hacerlo si 
confiamos en los investigadores en cuanto al acceso que les ofrecemos, ya que pueden tomar el 
control total de nuestra computadora y todo lo que hagan en nuestra maquina se vera como 
nuestras propias acciones ante el ISP o el gobierno. 

Para los sistemas operativos GNU/Linux una cuenta shell es la mejor opcion; podemos encontrar 
ayuda en http://ubuntuforums.org y en otros sitios. 

Para sistemas operativos Windows la aplicacion escritorio remoto debe usarse. Podemos 
encontrar instrucciones para esto aqui: http://www.howtogeek.com/howto/windows-vista/turn- 
on-remote-desktop-in-windows-vista .Ouizas tambien tengamos que cambiar las configuraciones 
de port forwarding en el enrutador que usamos para conectarnos a Internet; esto se explica en 
http://portforward.com . 

Otra solucion para acceso remoto es la herramienta gratis TeamViewer 
(http://www.teamviewer.com) que esta disponible para todos los sistemas operativos. 

COMPARANDO NOTAS 

La tecnica basica para documentar la censura de red es intentar acceder a un gran numero de 
recursos de red, como largas listas de URLs, desde varios lugares y despues comparar los 
resultados. Algunas URLs fallaron en cargar en un lugar y en otro no? Son estas diferencias 
constantes y sistematicas? Si tenemos alguna tecnologfa de evasion confiable como VPN, 
podemos hacer algunos experimentos nosotros mismos, comparando como se ve la red con y sin 
evasion. Por ejemplo, en los Estados Unidos, este fue el metodo usado para documentar como 
los ISPs interrumpieron los programas de ficheros compartidos punto a punto. 

Estas comparaciones se pueden hacer con algun software que automatice la tarea o 
manualmente. 

anAlisis de paquete 



Al familiarizarnos con los detalles tecnicos de como funcionan los protocolos de Internet, un 
analizador de paquetes como lo es por ejemplo Wireshark (http://www.wireshark.com/) nos 
permitira registrar los paquetes de red concretos que nuestra computadora transmite por la red. 
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34 . LIDIANDO CON BLOQUEO DE 

PUERTOS 



Los cortafuegos pueden ser usados para bloquear las comunicaciones que son dirigidas a un 
puerto en particular. Esto puede ser usado para impedir el uso de algun protocolo en particular o 
algun tipo de software de red. Para tratar de evadir estas restricciones, los ISPs y los usuarios 
pueden preparar accesos a servicios por puertos no-estandares. Esto permite a las aplicaciones 
evadir una restriccion simple como el bloqueo de puertos. 

Muchas aplicaciones pueden ser configuradas para usar puertos no estandares. Las URLs para 
las paginas web tienen un modo particularmente conveniente de hacer esto dentro de las URLs 
mismas. Por ejemplo, el url http://www. example. com:8000/foo/ le dim al navegador web que haga 
una peticion http al servidor example.com por el puerto 8000, en lugar del puerto 80. Por 
supuesto que esto solo funcionara si el servidor web en www.example.com esta preparado para 
recibir peticiones por dicho puerto. 

VERIFICAR SI HAY BLOQUEO DE PUERTOS 



Usando telnet podemos verificar que puertos (si hay alguno) estan bloqueados desde donde 
estamos. Con solo abrir una terminal de comandos y escribir "telnet login.icq.com 5555” o "telnet 
login.oscar.aol.com 5555” y dar enter. El numero es el puerto que queremos verificar. Si 
obtenemos un numero de sfmbolos extranos entonces quiere decir que se pudo establecer la 
conexion. 




Si, por otra parte, la computadora reporta que la conexion fallo, o que fue interrumpida, 
desconectada o restaurada, ese puerto probablemente este bloqueado (hay que tomar en 
cuenta que algunos puertos pueden ser bloqueados solo en conjunto con ciertas direcciones IPs). 
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35 . INSTALANDO PROXIS WEB 



Si tuvieramos acceso a un servidor web en un pals donde no se esta censurando el acceso a 
Internet, entonces estamos en posicion de poder instalar un proxy Web, dicho proxy web es un 
pequeno pedazo de Software que puede estar escrito en PHP, Perl, Python o ASP. La instalacion 
de herramientas de evasion basadas en Web requiere de algunas habilidades tecnicas y recursos 
(un servicio de hospedaje compatible con la tecnologfa de la aplicacion y suficiente ancho de 
banda). 

Si queremos instalar un proxy web necesitamos lo siguiente: 

• Un espacio de hospedaje web que soporte PHP(esto puede comprarse por unos pocos 
dolares al ano de companfas como https://www.dreamhost.com o 
http://www.hostgator.com) o provistos por la escuela o universidad. 

• Un VPS(Virtual Private Server) o un servidor dedicado (que son mas caros y complicados de 
usar) 

• Una PC conectada a una conexion de banda ancha(con una direccion IP publica accesible 
desde internet). 

PROXIS WEB PUBLICOS Y PRIVADOS 



Los proxis web publicos estan disponibles para cualquiera que este dispuesto a encontrarlos en 
motores de busqueda como por ejemplo Google. Los proxis web publicos y otros servicios de 
anonimato pueden ser encontrados por usuarios y tambien por las autoridades encargadas de 
implementar el filtraje web, por tanto son vulnerables a caer en listas negras. 

Las ubicaciones de los proxis web privados solo son conocidas por los usuarios interesados. Por 
tanto, los proxis privados son mas adecuados para usuarios que requieran un servicio de evasion 
estable para trafico web y que tengan contactos confiables en lugares no filtrados con las 
habilidades tecnicas necesarias y suficiente ancho de banda para soportar un proxy web. Las 
posibilidades de que un proxy web privado sea bloqueado son menores que las de esos servicios 
de evasion publicos. Es tambien la opcion de evasion mas flexible para trafico web simple y es 
menos probable que sea descubierta y bloqueada que un proxy web publico, particularmente si 
es usado con cifrado SSL. 

CARACTERISTICAS DE UN PROXY WEB 



Los proxis web pueden ser puestos en funcionamiento con algun nivel de personalizacion ajustado 
a las necesidades especfficas de los usuarios finales. Las personalizaciones comunes incluyen 
cambiar el numero del puerto en que el servicio web se esta ejecutando e implementar cifrado 
SSL. Algunas listas negras pueden bloquear algunas palabras claves asociadas a proxis web 
populares. Cambiar elementos como la URL por defecto o el nombre de algun script, o los 
elementos de la interfaz de usuario tambien reducen el riesgo de que el proxy sea detectado 
automaticamente. Tambien es posible proteger el uso del proxy habilitando .htaccess con 
nombre de usuario y contrasena. 

Cuando usamos SSL es tambien util crear una pagina web inocua en la rafz del servidor y ocultar 
el proxy web en un camino aleatorio. Aunque los intermediaries podrfan determinar a que 
servidor nos estamos conectando, no podrfan determinar el camino al que va dirigida la peticion 
porque esa parte del la peticion va cifrada. Por ejemplo, si un usuario se conecta a 
https://example.com/secretproxy/ un intermediario solo podrfa determinar que se conecto a 
example.com pero no podrfa ver que el usuario accedio al web proxy. Si el operador del proxy 
web pone una pagina inocente en example.com entonces el proxy web es menos probable que 
sea descubierto a traves del monitoreo de transmisiones de red. Un certificado SSL valido que es 
reconocido en la mayorfa de los proxis web esta disponible gratuitamente en 
https://www.startcom.org/. 

Existen varios web proxis gratis y de codigo abierto disponibles en Internet. La mayor diferencia 
radica en los lenguajes de programacion en que estan escritos ya que no todos los servidores 
web soportan todos los lenguajes de programacion. La otra gran diferencia es la compatibilidad 
del programa con los sitios web modernos con tecnologfas como AJAX (usado por GMail o 
Facebook) o flujos de video de Flash (usados por YouTube). 

Algunos web proxis populares son 
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• CGIProxy ( http://www.jmar5hall.com/tools/cgiproxy) : un script CGI escrito en Perl que hace 
las veces de proxy HTTP o FTP. 

• Peacefire's Circumventor (http://www.peacefire.org/circumventor/simple-circumventor- 

instructions.html) : un instalador automatico que hace mucho mas facil para usuarios no 
tecnicos instalar y configurar CGIProxy en una maquina Windows. 

• SabzProxy (http://sabzproxy.com) : al mismo tiempo un proxy HTTP y uno FTP. Esta basado 
en el legado de PHProxy escrito en PHP con nuevas caracterfsticas, tal y como codificacion 
aleatoria de la URL para hacer que sea mas dificil de bloquear. 

• Glype Proxy (http://www.glvpe.com) : otro proxy web, tambien escrito en PHP. 

Los sitios de estos proxis web proveen instrucciones sobre como instalarlos. Basicamente esto 
involucra descargar los scripts, extraerlos en el disco local, subir el script via FTP o SCP a un 
servidor Web, establecer los permisos y probar el script. El siguiente ejemplo es para la 
instalacion de SabzProxy, pero los pasos son similares a los de los otros proxis. 

INSTALANDO SABZPROXY 

SabzProxy solo esta disponible en Persa, pero la interfaz de usuario es muy simple y es facil de 
entender. 

Estas instrucciones describen los casos mas comunes: usar FTP para transferir SabzProxy a un 
espacio en un servidor Web con soporte para PHP. Para esta tecnica necesitamos un cliente FTP 
como el FileZilla (http://filezilla-project.org) 

Aunque este metodo es el mas comun, no es aplicable a todas las situaciones(por ejemplo, si 
estamos configurando nuestro propio servidor a traves de la Ifnea de comando), pero los pasos 
deben ser similares. 
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1. El primer paso es descargar el SabzProxy de http://www.sabzproxy.com . 

2. Extraer el contenido del zip. 




3. Abrir el fichero config.php con un editor de textos cualquiera (e.g. Notepad para Windows, 
gedit o nano para usuarios de Linux o Texteditor para MacOS). 

4. Editar la Ifnea 8, que empieza con $config_key. Escribamos una cadena aleatoria entre los 

Esta cadena sera usada para hacer la codificacion de las URLs aleatorias. 

<?php 

/** 

* Config Key 

* Inja bayad yek kelid 5 ta 10 characteri vared konid 
*/ 

$config key = "Type here a random string"; 

/** 

* Bookmarks 

* Linkdoonie shoma 

* Mitavanid be har tedad link ezafe konid. kafi ast ke az yek 

* va on ra edit konid. 

*/ 

$linkbox = array( 

f "/http: //www. balatarin.com" <= ); 



5. Podemos tambien configurar un par de opciones como el texto de bienvenida o algunos 
vfnculos. 

6. Abramos FileZilla, entremos el nombre del servidor(host), nombre de usuario y contrasena 
del hospedaje web y demos die en Quickconnect (o opcion similar si estamos usando un 
cliente FTP diferente). 

7. La parte izquierda del cliente FTP representa la PC local y podemos ahf localizar los ficheros 
de SabzProxy que antes descomprimimos. 
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8. La parte izquierda del cliente FTP representa la PC local y podemos ahf localizar los ficheros 
de SabzProxy que antes descomprimimos. 

9. Ahora podemos acceder a SabzProxy simplemente accediendo al dominio del hospedaje 
web y del directorio en el que ubicamos PHProxy (en este ejemplo http://kahkeshan-e- 
sabz. info/home .) 

Si esto no funciona entonces es posible que el servidor web no soporte PHP, o que el soporte 
PHP pueda estar deshabilitado y requiera configuracion adicional. Remitamonos a la 
documentacion de nuestra cuenta o del servidor web en uso. Podemos tambien buscar un forum 
de soporte o preguntarle al operador del servidor directamente. 
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36 . INSTALANDO UN RELAY TOR 



Si vivimos en un area con poca o ninguna censura de internet, podrfamos ayudar a ejecutar un 
repetidor TOR o un repetidor puente TOR para ayudar a otros usuarios TOR acceder a 
internet sin restricciones. 

La red TOR depende de voluntaries para tener ancho de banda. Mientras mas personas ejecuten 
repetidores, mas rapida y segura sera la conexion TOR. Para ayudar a las personas que usan 
TOR evadir la censura de internet es preferible poner un repetidor puente que un repetidor 
ordinario. 

Los repetidores Puente { Bridge Relays) o “puentes" son relays TOR que no estan listados en el 
directorio(publico) principal de TOR. Aun cuando un proveedor de internet bloquee el acceso a 
todos los relays TOR conocidos, es probable que no pueda bloquear todos los puentes. 

RIESGOS DE OPERAR UN NODO TOR (TOR RELAY) 



Un nodo TOR es un tipo de proxy publico de forma que ejecutar uno conlleva los riesgos 
descritos en el capftulo “Riesgos de operar un Proxy”. Sin embargo un nodo TOR puede 
configurarse de dos maneras, como un nodo de salida o como un nodo intermedio. Un nodo 
intermedio solo retransmite el trafico cifrado a otros nodos TOR, y no permite que los usuarios 
anonimos se comuniquen directamente con sitios fuera de la red TOR. Operar cualquiera de 
estos nodos es util para la red TOR en su conjunto. Ejecutar un nodo de salida es 
particularmente util porque los nodos de salida son particularmente escasos. Ejecutar un nodo 
intermedio es menos riesgoso porque un nodo intermedio no atrae el tipo que quejas que un 
proxy publico puede acarrear, ya que la direccion IP de un nodo intermedio nunca aparecerfa en 
los registros de acceso. 

Como un nodo puente no es un nodo de salida es poco probable que recibamos quejas sobre el 
uso de un nodo puente por otros. 

Aun cuando sea improbable que atraigamos ciertas miradas, operar un nodo intermedio o nodo 
puente puede ocasionar que nuestro proveedor de servicios de internet se oponga por diferentes 
razones. Por ejemplo, nuestro proveedor puede desaprobar la red TOR o puede desaprobar que 
suscriptores operen ciertos tipos de servicios publicos. Podemos leer mas sobre las mejores 
practicas sobre como operar un nodo TOR de salida en https://blog.torproject.org/blog/tips- 
running-exit-node-minimal-harassment . 

iQUE NECESITAMOS PARA OPERAR UN RELAY O UN RELAY 
PUENTE? 

Existen solo unos pocos prerrequisitos para ejecutar un relay Tor: 

• Nuestra conexion necesita un ancho de banda de por lo menos 20 kilobytes/segundo en 
ambas direcciones (y necesita estar OK y constantemente en uso cuando encendamos la 
computadora). 

• Necesitamos una conexion con una direccion IP que sea enrutable publicamente. 

• Si nuestra computadora se encuentra tras un cortafuego NAT (network address 
translation) y no tiene acceso publico o direccion IP publica (o externa), necesitaremos 
configurar una regia de reenvfo de puerto en nuestro enrutador. Podemos hacer esto a 
traves de Tor Universal Plug and Play, o manualmente, siguiendo las instrucciones en el 
manual del enrutador o en portforward.com (http://portforward.com/english/applications/ 
portforwarding/HTTPS/HTTPSindex.htm) . 

Que no es necessario: 

• Nuestra computadora no tiene que estar siempre en Ifnea (el directorio Tor averiguara 
cuando este). 

• No necesitamos tener una direccion IP estatica. 



DESCARGANDO TOR 

Para descargar Tor, podemos ir al sitio Web https://www.torproject.org/ y hacernos die en 
Download en el menu de navegacion. 
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En la pagina de los Tor Bundles disponibles, seleccionamos una version estable que encaje con 
nuestro sistema operativo. 



(yi Tor: Download - Mozilla Fi refox _ □ 

File Edit View History Bookmarks Tools Help Sis London: Fri 04:00 " Amsterdam: Fri 05:0 

- & Q © 



http://www.torproject.org/do' 



: I 



Available Tor Bundles 



Operating System 


Download 

Stable 


Download 

Unstable 


Help 


Windows 




0.2.1. 7-alpha 


Install & 


Vista, XP, 2000, 2003 Server, 
Millenium, 98SE 


(sia) 


(sia) 


confiqure 

quide 


% Tor Browser Bundle for 
Windows (Contains Tor, 


1.1.4 (sia) 


Install & 
confiqure 


Vidalia, Torbutton, Polipo, 
and Firefox) 




quide 
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INSTALANDO TOR EN GNU/LINUX 



Podemos encontrar instrucciones detalladas de como configurar un relay Tor o un puente en 
https://www.torproject.org/docs/tor-doc-relay.html.en . 

INSTALANDO TOR EN MICROSOFT WINDOWS 



Iniciamos el instalador y hacemos clic en Next cuando nos pregunte. 

Si usamos Firefox, instalamos todos los componentes propuestos en el dialogo mostrado abajo: 




Si no tenemos Firefox instalado, deseleccionamos Torbutton (tendremos la opcion de instalar 
Firefox y Torbutton despues). 

Cuando la instalacion se completa, iniciamos Tor haciendo clic en Finish con la caja "Run installed 
components now" seleccionada, como en el dialogo que se muestra a continuacion: 




CONFIGURANDO TOR PARA QUE ACTUE COMO UN PUENTE 



Para activar nuestro Puente: 
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1. Abrimos el panel de control Vidalia. 

2. En el panel de control Vidalia, hacemos die en Prefrencias. 




3. En la ventana Preferencias, hacemos die en Compartiendo. 




4. Para crear un puente, die en "Ayude a usuarios censurados a accede a la red Tor": 




5. Si estamos usando una direccion IP NAT en una red local, necesitamos crear una regia de 
redireccionamiento de puerto en nuestro enrutador. Podemos pedirle a Tor que configure el 
reenvfo de puerto por nosotros. Para hacer esto, hacemos die en "Intentar configurar 
automaticamente el reenvfo de puertos": 
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6. Hacemos clic en Prueba para ver si Tor creo correctamente una configuracion para reenvfo 
de puerto en el enrutador: 




Si Tor no pudo configurar el reenvfo de puerto, debemos leer la entrada de Tor FAQ 
de este topico: 

https://trac.torproject.Org/projects/tor/wiki/The0nionRouter/TorFAQ#ServerForFirewalledClients 

Enhorabuena. Si todo ha ido bien, nuestro Puente se estara ejecutando. La informacion de 
Puente sera adicionada al directorio oculto de puentes y estara disponible para los usuarios que 
lo soliciten. 



COMPARTIENDO NUESTRO PUENTE CON AMIGOS 

Si dispusimos nuestro puente exclusivamente para ayudar a un amigo que accede a la red de 
Tor, podemos copiar la informacion al pie de la ventana de Preferencias y enviarsela: 
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37 . RIESGOS DE OPERAR UN PROXY 



Cuando ejecutamos un proxy o proxy web en nuestra computadora para ayudar a otros, las 
solicitudes y las conexiones reenviadas a traves de ese proxy apareceran originadas desde 
nuestra computadora. Nuestra computadora actua a favor de otros usuarios de Internet, asf que 
la actividad de ellos se atribuira a nosotros, como si lo hubiesemos hecho nosotros mismos. Asf 
que si alguien usa el proxy para enviar o recibir material al que un tercero se opone, podemos 
recibir quejas que asumen que somos responsables y pueden pedirnos que paremos la actividad. 
En algunos casos, las actividades que usan nuestro proxy pueden atraer acciones legales o la 
atencion de agencias de cumplimiento de la ley en nuestro propio pals o en otro. 

En algunos pafses, los operadores de proxy han recibido quejas legales, y, en algunos casos, los 
agentes de aplicacion de la ley han confiscado computadoras que funcionan como proxy. Esto 
puede suceder por varias razones: 

• Alguien puede asumir (incorrectamente) que el operador del proxy estaba personalmente 
involucrado en las actividades realizadas a traves del proxy. 

• Alguien puede afirmar que el operador del proxy tiene la obligacion de detener ciertos usos, 
incluso si esos usos son hechos por terceros. 

• Alguien puede examinar el proxy para buscar evidencia (ej. registros) de quien fue el 
responsable de cada actividad. 

Si pensamos que esto puede ser un riesgo para nuestro proxy en nuestra area, sera mas seguro 
operar el proxy en una computadora dedicada en un centro de datos. De esa forma no llamara 
la atencion de nuestra conexion en casa. 

Las leyes nacionales pueden variar en forma y extension en la que protegen a los operadores de 
proxy. Para mas detalles sobre esta situacion, debemos consultar un abogado o un experto legal 
calificado en nuestra jurisdiccion. 

RIESGOS DE OPERAR UN PROXY PUBLICO 



Los proveedores de servicio de Internet pueden quejarse de nuestras operaciones de proxy, 
especialmente si ellos reciben quejas sobre abuso de proxy. Algunos ISPs pueden afirmar que 
ejecutando un proxy publico se violan sus terminos de servicio, o que ellos simplemente no 
desean permitir a los usuarios ejecutar proxis publicos. Estos ISPs pueden desconectarnos o 
amenazar con desconectarnos en un futuro. 

Un proxy publico puede ser usado por muchas personas alrededor del mundo y puede usar 
grandes cantidades de ancho de banda y trafico, asf que cuando usamos ISPs que no aplican una 
tarifa plana, debemos tomar precauciones para evitar tener que pagar demasiado al final de 
mes. 



RIESGOS DE OPERAR UN PROXY PRIVADO 

Estos riesgos aun existen si operamos un proxy para nuestro beneficio o para el uso de un 
pequeno grupo de individuos, pero operar un proxy no-publico es mucho menos riesgoso que 
operar un proxy publico. 

Si el usuario de un proxy no publico es detectado y monitoreado, quien sea que este 
monitoreando piensa o especula que hay una conexion entre nosotros y el usuario y que 
estamos tratando de ayudar a evadir el filtrado. 

Aunque nuestro propio ISP se oponga mas a la ejecucion de proxis publicos, algunos ISPs pueden 
tener polfticas anti - proxy que se oponen incluso a la operacion de proxis privados en su red. 

LAS LEYES DE RETENCION DE DATOS PUEDEN REGULAR 
LAS OPERACIONES DE LOS PROXIS 

En algunos pafses, las leyes de retencion de datos o leyes similares que son un medio para 
restringir el anonimato pueden ser interpretadas como reguladoras de la operacion de los 
servicios de proxy. Para mas informacion acerca de la retencion de datos veamos 
https://secure.wikimedia.org/wikipedia/en/wiki/Telecommunications_data_retention . 
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38 . BUENAS PRACTICAS PARA 
WEBMASTERS 

Ejecutar un sitio Web, expuesto a una multitud o no, no es siempre facil. Es importante pensar 
acerca de nuestra seguridad personal asf como en la seguridad de los visitantes. A menudo, los 
administradores de red se sorprenden cuando sus sitios son bloqueados inesperadamente en 
cierto pais. Si un gran numero de visitantes pueden entrar al sitio, el operador del sitio puede 
enfrentar tambien problemas economicos. 

Perder nuestro sitio Web o servidor, o tener que configurar un nuevo servidor tambien puede ser 
preocupante y frustrante. 

Este capftulo tiene la intencion de reunir una lista de buenas practicas y consejos a tener en 
cuenta cuando operamos nuestro propio sitio web. 

PROTEGER NUESTRO SITIO WEB 

• Siempre planificar copias de respaldo automaticas (ficheros y bases de datos) al menos 
en otra maquina ffsica. Debemos asegurarnos de saber como restaurarlos. 

• Monitorear nuestro trafico para saber algo acerca de los pafses de los que provienen 
nuestros visitantes. Podemos usar bases de datos de geo localizacion para tener al menos 
una suposicion del pais en el que esta localizada una direccion IP. Si notamos una cafda del 
trafico desde un pais en especffico, nuestro sitio Web debe haber sido bloqueado. Podemos 
compartir esto con bases de datos de sitios bloqueados, como Herdict 
(https://www.herdict.org/web) . 

• Asegurar nuestro sitio web, especialmente si usamos un CMS (Content Management 
System). Es recomendable instalar siempre las ultimas actualizaciones del sistema 
operativo para corregir los fallos de seguridad. 

• Asegurar nuestro software de servidor web con configuraciones de seguridad de alto 
nivel (podemos encontrar recursos en Ifnea acerca de como asegurar servidores web 
Linux). 

• Registrar (o transferir) nuestro nombre de dominio a otro proveedor DNS que no sea 
nuestro proveedor de hospedaje. En caso de ataque en nuestro proveedor actual, seremos 
capaces de poner a apuntar facilmente nuestro nombre de dominio a un nuevo proveedor. 

• Evaluar la creacion de un servidor espejo ejecutandose en estado de espera para poder 
intercambiarlo facilmente. Para ello debemos aprender como cambiar las entradas de 
nuestro DNS al servidor espejo. 

• Considerar hospedar nuestro sitio Web en un sitio extranjero, donde el contenido es 
menos controversial y legalmente protegido. Esto puede implicar una demora adicional muy 
pequena en el tiempo de carga de la pagina (usualmente unos pocos milisegundos) para 
nuestros visitantes y puede salvarnos una gran cantidad de problemas si estamos en un 
pals donde el contenido de nuestro sitio web es considerado muy controversial. 

• Probar y optimizar nuestro sitio Web con las herramientas de evasion principales que 
nuestros visitantes usan. Debemos chequear y reparar cualquier pagina o caracterfstica 
danada. Idealmente, debemos hacer nuestro sitio usable a los visitantes sin JavaScrpit o 
complementos, ya que estos pueden estar danados o no disponibles cuando las personas 
usan proxis. 

• Evitar el uso de FTP para subir nuestros ficheros. FTP envfa nuestra contrasena sobre 
Internet sin cifrado, haciendo facil a los atacantes robar nuestras credenciales. Es mejor 
considerar usar SFTP (File Transfer Protocol sobre SSH), SCP, o WebDAV seguro (sobre 
FITTPS) en su lugar. 

• Usar puertos alternativos para acceder a la zona de administracion. Los hackers 
usualmente ejecutan sus busquedas en puertos estandares para detectar vulnerabilidades. 
Es bueno considerar cambiar nuestros numeros de puertos a valores no estandares (como 
SSH) para minimizar los riesgos de estos ataques. 

• Proteger nuestro servidor de ataques de fuerza bruta instalando una herramienta 
como DenyHosts en nuestro servidor (http://denvhosts.sourceforge.net) para proteger 
nuestro servidor poniendo en lista negra las direcciones IPs de aquellos que intentan 
registrarse una cierta cantidad de veces insatisfactoriamente. 

PROTEGERNOS NOSOTROS MISMOS 

Aquf hay algunos consejos para evitar potencialmente el dano personal si el hecho de 
permanecer anonimos es importante para nosotros. 
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• Usar una direccion de correo electronico y un nombre que no este asociado con nuestra 
identidad real. 

• Si somos duenos de un nombre de dominio, podemos registrar entradas tontas en la base 
de datos publicas WHOIS usando un servicio llamado "WHOIS proxy", "WHOIS protect" o 
"domain 

privacy". 

• Usemos un servicio como Tor para mantenernos anonimos cuando actualicemos nuestro 
sitio web. 



PROTEGIENDO NUESTROS VISITANTES 

Aparte de la proteccion de nuestro sitio Web y de nosotros mismos, tambien es importante 
proteger a los visitantes del monitoreo de terceros, especialmente si entran contenido para 
nuestro sitio web. 

• Usar HTTPS para que nuestros usuarios puedan acceder a nuestro sitio Web a traves de 
una conexion cifrada, para hacer mas diffcil la busqueda automatica del contenido que esta 
siendo transferido y asegurar nuestra identidad. Debemos asegurarnos de que la 
configuracion de HTTPS cubre todo el sitio y que usamos otras mejores practicas para la 
configuracion de HTTPS. Podemos encontrar informacion sobre como implementarlo 
correctamente en la pagina https://www.eff.org/pages/how-deploy-https-correctly v tambien 
podemos hacer las pruebas automaticas en https://www.ssllabs.com/ para muchos 
parametros tecnicos. 

• Minimizar los datos almacenados en nuestros registros. Evitemos guardar las 
direcciones IP u otros datos personales relacionados con nuestros visitantes mas de lo 
necesario. 

• Cifrar los datos del usuario, como contrasenas, por ejemplo usando funciones de 
resumen. 

• Servicios externos como Google Analytics o el contenido de terceros como son las redes 
de anuncios publicitarios son diffciles de controlar. Evitemoslos. 

• Creemos una version ligera y segura de nuestro sitio Web, sin ningun Flash o codigo 
Javascript embebido, compatible con Tor y con las conexiones con bajo ancho de banda. 

EDUCAR A NUESTROS USUARIOS 

• Ensenemos a nuestros usuarios como utilizar las herramientas de evasion, y seamos 
capaces de mejorar su propia seguridad en Ifnea. 

• Hagamos una lista de control de seguridad digital disponible para que los visitantes 
puedan estar seguros de que no han sido atacados o monitoreados. 

COMPARTIR NUESTRAS HERRAMIENTAS DE EVASION CON 
NUESTROS VISITANTES 

• Hospedar instancias de proxis Web (como SabzProxy o Proxy Glype). Debemos 
compartirlo con nuestros visitantes, por correo electronico, o a traves de sus redes 
sociales. 

• Enviar las invitaciones psiphon si tenemos una cuenta en un nodo privado 

• Instalamos otros tipos de proxis si poseemos un servidor dedicado. 

• Hagamos enlaces a sitios de herramientas de evasion pertinentes. 

MULTIPLICAR LOS CANALES DE DISTRIBUCION 

Si somos Webmasters podemos y debemos tomar diferentes acciones con el fin de difundir el 
contenido tanto como sea posible, para evitar el ser bloqueados bloqueados. 
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• Establecer un boletfn de noticias, y enviar actualizaciones periodicas de los nuevos 
contenidos por correo electronico, que debe de llegar a los usuarios, aun cuando estos no 
sean capaces de visitar mas nuestro sitio Web. 

• Establecer un canal RSS y debemos asegurarnos de que contiene artfculos completos y 
no solo fragmentos. De esta manera el contenido puede ser analizado con facilidad por 
sitios Web y aplicaciones de terceros, como Google Reader, que puede ser usado para leer 
nuestro contenido, donde el acceso directo es bloqueado. 

• Compartir nuestro contenido en plataformas de redes sociales populares como 
Facebook o Twitter, que puede ser diffcil de bloquear. 

• Difundir el contenido tanto como sea posible. Hagamos nuestro contenido disponible 
para la descarga, Wikipedia, por ejemplo, distribuye todo su contenido libremente como un 
volcado de la base de datos que se puede utilizar facilmente para crear una replica del sitio 
Web espejo con el mismo contenido, en otros lugares. 

• Evaluemos la publicacion de nuestros artfculos bajo una licencia libre (como GPL 
Creative Wikipedia), que permita que cada uno reutilice su contenido y cree replicas. 

• Repliquemos nuestros archivos en los servidores gratuitos comparticion de ficheros 
como Rapidshare.com o Megaupload.com y a traves de programas de comparticion peer- 
to-peer (ej. BitTorrent). 

• Configuremos nuestro servidor Web para servir tambien contenido en puertos diferentes 
al estandar el puerto estandar 80 (http) y 443 (https). 

• Ofrezcamos un API (interfaz de programacion) que permite a otros accede a nuestro 
contenido de forma automatica a traves de software de otros fabricantes, como hacen 
Twitter o Wikipedia 



REDUCIR EL TIEMPO DE CARGA DE LA PAGINA. 



Reducir el tiempo de carga de la pagina no solo nos va a ahorrar un poco de ancho de banda y 
dinero, sino que tambien va ayudar a nuestros visitantes procedentes de pafses en desarrollo a 
acceder mejor a nuestra informacion. Una buena lista de las mejores practicas para acelerar 
nuestro sitio web la podemos encontrar en http://developer.yahoo.com/performance/rules.html y 
https://code.google.com/speed/page-speed/ . 

• Adoptar un estilo minimalista. Consideremos la posibilidad de mantener las imagenes a 
un mfnimo, y el uso de CSS para el estilo de nuestro diseno. Una buena introduccion a CSS 
la podemos encontrar en http://www.w3schools.com/css/css_intro.asp . 

• Optimicemos nuestras imagenes. Usemos programas como OptiPNG 
(http://optipng.sourceforge.net/) para hacer que nuestras imagenes se carguen mas rapido 
mediante la optimizacion de ellos por la Web. Ademas, nunca hagamos la escala de 
imagenes con HTML si no es necesario (es decir, si necesitamos una imagen de 60x60 a 
continuacion, cambiamos el tamano de el directamente, en lugar de usar HTML). 

• Reduzcamos Java, JavaScript, Flash y otros contenidos que se ejecutan en el ordenador 
del cliente a un mfnimo. Recordemos que algunos cafes de Internet desactivan este tipo de 
contenidos por razones de seguridad. Debemos asegurarnos de que la informacion que 
deseamos transmitir es la que aparece en HTML puro. 

• Utilizar archivos externos para el CSS y JavaScript. Si tenemos un cierto estilo CSS o 
JavaScript quef es recurrente en nuestro sitio Web, consideremos la posibilidad de 
guardarlo en un archivo separado y llamarlo en el encabezado de nuestra pagina web. Esto 
nos permitira que el navegador de nuestro cliente almacene en cache los archivos, 

• Minimicemos nuestro codigo. Eliminemos todos los descansos de Ifneas y espacios 
innecesarios. Algunas de las herramientas que lo hacen automaticamente, las podemos 
encontrar en http://javascriptcompressor.com 

• Reduzcamos el numero de peticiones al servidor al mfnimo. Si tenemos un sitio web 
dinamico pero el contenido no cambia muy a menudo, es posible que deseemos instalar 
algunas extensiones cache que ofrecen a los usuarios una version estatica de su contenido, 
por lo tanto reducen significativamente el numero de solicitudes de la base de datos. 

APENDICES 

39. Glosario 

40. Diez Cosas 

41. Otros materiales 

42. License 
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39 . GLOSARIO 



La mayorfa de estos contenidos se basan en http://en.cship.Org/wiki/Special:Allpages 

AGREGADOR 

Un agregador es un servicio que reune informacion asociada a uno o mas sitios y la hace 
disponible desde diferentes direcciones. Muchas veces es llamado agregador RSS, agregador de 
suplementos, lector de suplementos 0 lector de noticias. 

anAlisis de trAfico 



El analisis de trafico es un analisis estadfstico de las comunicaciones cifradas. En algunas 
circunstancias el analisis de trafico puede revelar informacion acercade las comunicaciones de las 
personas y de la informacion que ha sido comunicada. 

anAlisis de amenazas 



Un analisis de amenazas de seguridad es un estudio formal y detallado de todas las formas 
conocidas de atacar la seguridad de servidores 0 protocolos, o de metodos para usarlos para un 
proposito en particular como la evasion de la censura. Las amenazas pueden ser tecnicas, como 
ruptura de codigo, exploiting software bugs, o social, como robar contrasenas o sobornar a 
alguien que sepa algo en especial. Unas pocas companfas o individuos tienen el conocimiento y la 
habiliadad de hacer un analisis de amenazas detallado, pero todo el mundo envuelto en el tema 
de la evasion de censura tiene que hacer un estimado del asunto. 



ANONIMATO 

(No debe confundirse con privacidad, uso de seudonimos, seguridad, o confidencialidad.) 

El anonimato en Internet es la habilidad de usar servicios sin dejar huellas de nuestra identidad. 

El nivel de proteccion depende de las tecnicas de anonimato que se usan y de la extension del 
monitoreo. Las tecnicas mas fuertes que se usan para proteger el anonimato incluyen la creacion 
de una cadena de comunicacion usando un proceso aleatorio para seleccionar algunos enlaces, en 
la cual cada enlace tiene acceso solo a informacion parcial de todo el proceso. El primero conoce 
la direccion IP del usuario pero no el contenido, destino, o proposito de la comunicacion pues el 
contenido del mensaje y la informacion del destino estan cifrados. El ultimo enlace conoce la 
identidad del sitio que ha sido contactado, pero no la fuente de la sesion. Uno 0 mas enlaces 
intermedios impiden que el primer y ultimo enlace compartan la informacion parcial que conocen 
con el fin de conectar al usuario al sitio destino. 



ARCHIVO DE REGISTRO 

Un archivo de registro es un archivo que almacena una secuencia de los mensajes del proceso de 
un programa, que puede ser una aplicacion o un componente de un sistema operativo. Por 
ejemplo, los servidores Web 0 proxis pueden mantener ficheros log que almacenan datos acerca 
de las direcciones IP que usaron el servicio, cuando y a que paginas se accedieron. 



ASP (APPLICATION SERVICE PROVIDER) 



ASP es una organizacion que ofrece servicios de software sobre Internet, permitiendo que dicho 
software se actualice y mantenga centralmente. 

ATAQUES DE FUERZA BRUTA 



Un ataque de fuerza bruta consiste en intentar cada codigo posible, combinacion, 0 contrasena 
hasta encontrar la correcta. Estos son los ataques de piraterfa mas triviales. 
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BACKBONE 



Un backbone es un enlace de comunicacion de gran ancho de banda que une las redes en 
diferentes pafses y organizaciones alrededor del mundo para formar Internet. 

BADWARE 



Ver malware. 

ANCHO DE BANDA 



El ancho de banda de una conexion es la cantidad maxima de datos transferida en esa conexion, 
limitada por su capacidad y las capacidades de los ordenadores en los dos extremos de la 
conexion. 

BASH (BOURNE-AGAIN SHELL) 



El shell bash es una interfaz de Ifnea de comando para los sistemas operativos Linux/Unix, 
basados en el shell Bourne. 



BITTORRENT 

Es un protocolo para compartir ficheros punto-a-punto inventado por Bram Cohen en el 2001. 
Permite a los individuos distribuir ficheros grandes como imagenes de discos, videos, o musica, de 
forma facil y efectiva. 



BLUEBAR 

La barra de URL azul (llamada Bluebar en el lenguaje de Psiphon) es la forma al tope de la 
ventana de navegacion del nodo Psiphon, que permite acceder a sitios bloqueados escribiendo la 
URL en ella. 

Ver tambien nodo Psiphon 

CACHE 



Es una parte de un sistema de procesamiento de informacion que se usa para almacenar datos 
que han sido usados recientemente o frecuentemente para aumentar la velocidad de acceso a 
estos. El cache de la Web tiene copias de paginas Web. 

CENSURAR 

Censurar es impedir la publicacion o recuperacion de informacion, o llevar a cabo acciones legales 
o de otro tipo contra los editores o los lectores. 

CENSORWARE 

Es un tipo de aplicacion informatica que se usa para filtrar o bloquear el acceso a Internet. Este 
termino es frecuentemente usado para referirse a los programas de filtrado y bloqueo de 
Internet que se instalan en la maquina cliente (el ordenador que se usa para acceder a Internet). 
La mayona los censorwares instalados del lado del cliente son usados para propositos de control. 
Algunas veces el termino censorware se usa tambien para referirse al programa usado el mismo 
proposito pero instalado en un servidor de red o en router. 



CGI (COMMON GATEWAY INTERFACE) 



CGI es un estandar comun usado para permitir que programas alojados en un servidor Web 
puedan ser ejecutados como aplicaciones Web. Muchos proxis Web usan CGI y por ello se les 
conoce como “proxis CGI”. (Un buen ejemplo de esto lo constituye es el CGIProxy escrito en Perl 
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por James Marshall.) 



CHAT 

El chat, llamado tambien mensajeria intantanea, es un metodo de comunicacion entre dos o mas 
personas en el cual cada Ifnea escrita por un participante en una sesion se hace eco a todos los 
demas. Existen muchos protocolos de chat, incluyendo aquellos que han creado companfas 
especfficas (AOL, Yahoo!, Microsoft, Google, y otros) y protocolos definidos publicamente. Algunos 
programas de clientes chat usan solo uno de estos protocolos, mientras otros usan un rango de 
protocolos populares. 

COOKIE 

Una cookie es una cadena de texto que envfa un servidor Web al navegador del usuario para 
almacenarla en el ordenador del usuario, y que contiene la informacion necesaria para mantener 
la continuidad de la sesiones a traves de multiples paginas web, o a traves de sesiones multiples. 
Algunos sitios Web no pueden usarse sin aceptar y almacenar una cookie. Algunas personas 
consideran esto una invasion de la privacidad o un riesgo de seguridad. 

CCTLD (SIGLAS DE COUNTRY CODE TOP LEVEL DOMAIN) 



Cada pals tiene un codigo de dos letras, y un TLD (top-level domain) se basa en este, como .ca 
para Canada; este dominio es llamado un codigo de primer nivel de pals o en ingles top-level 
domain. Cada uno de esos ccTLD tiene un servidor DNS que lista todos los dominios de segundo 
nivel con el TLD. Los servidores rafces de Internet apuntan a todos los TLDs, y cachean la 
informacion que se usa frecuentemente en dominios de mas bajo nivel. 



CORREO ELECTRONICO 



El correo electronico es un metodo para enviar y recibir mensajes en Internet. Es posible usar un 
servicio de correo Web o enviar correos con el protocolo SMTP o recibirlos con el protocolo POP3 
usando un cliente de correo electronico como el Outlook Express o el Thunderbird. Es raro que 
un gobierno bloquee el correo electronico, pero es muy comun la inspeccion de correo 
electronico. Si el correo electronico no esta cifrado, puede ser lefdo facilmente por un operador 
de red o el propio gobierno. 

COMPARTICION DE ARCHIVOS 

La comparticion de archivos se refiere a cualquier sistema de computadora donde multiples 
personas pueden usar la misma informacion, casi siempre se refiere a intercambio de musica, 
pelfculas u otros materiales disponibles de forma gratuita. 



CIFRADO 



El cifrado es cualquier metodo para recodificar datos y transformarlos matematicamente para 
hacerlos ilegibles a un tercero que no sepa la Have secreta para descifrarlo. Es posible cifrar 
datos en nuestro disco duro local usando un programa como TrueCrypt 
(http://www.truecrypt.org) o cifrar el trafico de Internet con SSL o SSH. 

DARPA (DEFENSE ADVANCED PROJECTS RESEARCH 
AGENCY) 



DARPA es el succesor de ARPA, que fundo Internet y su predecesor, el ARPAnet. 



DOMINIO 
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Un dominio puede ser un Top-Level Domain (TLD) o un dominio secundario en Internet. 



Ver tambien Top-Level Domain, country code Top-Level Domain y dominio secundario. 

DNS (DOMAIN NAME SYSTEM) 



El Sistema de Nombres de Dominio (DNS) convierte los nombres de dominios, que se forman con 
combinaciones de letras faciles de recordar, en direcciones IP, que son cadenas de numeros 
diffciles de recordar. Cada ordenador en Internet tiene una direccion unica (parecido a el codigo 
de un area + un numero de telefono) 

DIRECCION IP (INTERNET PROTOCOL) 



Una direccion IP es un numero que identifica a una computadora en particular en Internet. En la 
anterior version 4 del Protocolo de Internet una direccion IP consiste en cuatro bytes (32 bits), 
casi siempre representados como cuatro enteros en el rango de 0-255 separados por puntos, 
como 74.54.30.85. En IPv6, a la cual se esta cambiando actualmente, una direccion IP es cuatro 
veces mas larga, y consiste en 16 bytes (128 bits). Se puede escribir en 8 grupos de 4 digitos 
hexadecimales separados por dos puntos como 2001:0db8:85a3:0000:0000:8a2e:0370:7334. 

DIRECCION IP ENRUTABLE PUBLICAMENTE 



Las direcciones IP enrutables publicamente (algunas veces llamada direccion IP publica) son 
aquellas que se pueden alcanzar por la via normal en Internet, a traves de una cadena de 
routers. Algunas direcciones IP son privadas, como el bloque 192.168.x.x, y muchas estan sin 
asignar. 



EXPRESION REGULAR 



Una expresion regular (llamada tambien regeexp o RE) es un patron de texto que especifica una 
serie de cadenas de texto en una implementacion de expresion regular en particular como la 
utilidad grep de Unix. Una cadena de texto “concuerda” con una expresion regular si la cadena se 
ajusta al patron, como se definio en la sintaxis de expresion regular. En cada sintaxis RE, algunos 
caracteres tienen significados especiales, para permitir que un patron concuerde con otras 
cadenas. Por ejemplo, la expresion regular lo+se concuerda con 
lose, loose, y looose. 



ENRUTADOR 

Un enrutador es una computadora que determina la ruta de los paquetes reenviados. Para ello 
usa la informacion de direccion en el encabezamiento del paquete y la informacion “en cache” del 
servidor para hacer concordar los numeros de direccion con las conexiones de hardware. 



ESCUCHA 



La escucha es precisamente escuchar el trafico de voz o leer o filtrar trafico de datos en una 
Ifnea telefonica o una conexion de datos digital, usualmente para detectar o evitar actividades 
ilegales o indeseadas o controlar o monitorear lo que las personas conversan. 



esteganografia 
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La esteganograffa, del griego para escritura oculta, se refiere a una variedad de metodos de 
envfo de mensajes ocultos donde no solo el contenido del mensaje esta oculto sino que el hecho 
mismo de enviar algo encubierto esta oculto tambien. Usualmente esto se hace ocultando algo 
con algo mas, como una imagen o un texto acerca de algo inocente o completamente diferente y 
sin relacion. A diferencia de la criptograffa, donde esta claro que se ha transmitido un mensaje 
secreto, la estaganograffa no atrae la atencion del hecho de que alguien esta tratando de ocultar 
o cifrar un mensaje. 

ESQUEMA 



En la Web, un esquema es una correspondencia entre un nombre y un protocolo. As! el esquema 
HTTP mapea URLs que comienzan con HTTP: al Hypertext Transfer Protocol. El protocolo 
determina la interpretacion del resto de la URL, as! que 

http://www.example.com/dir/content.html identifica un sitio Web y un fichero especffico en un 
directorio especffico, y mailto:user@somewhere.com es una direccion de correo electronico de 
una persona especffica o grupo especffico en un dominio especffico. 



FUGA DE DNS 



Una fuga de DNS ocurre cuando un ordenador a pesar de estar configurado para usar un proxy 
para su conexion a Internet hace consultas DNS sin usar dicho proxy, y asf expone los intentos 
de los usuarios al conectarse a sitios boqueados. Algunos navegadores tienen opciones de 
configuracion para forzar el uso del proxy. 

FILTRAR 

Filtrar es buscar de varias formas patrones de datos especfficos para bloquear o permitir las 
comunicaciones. 



FITRO DE ANCHO DE BANDA BAJO 

Un filtro de ancho de banda bajo es un servicio Web que elimina elementos extranos como 
anuncios publicitarios e imagenes de una pagina web y los comprime, haciendo que la descarga 
de la pagina sea mucho mas rapida. 

FI REFOX 

Firefox es el navegador Web gratis y de codigo abierto mas popular, desarrollado por Mozilla 
Foundation. 



FORUM 

En un sitio web, un forum es un lugar de discusion, donde los usuarios pueden escribir mensajes y 
comentar mensajes enviados anteriormente. Se distingue por una lista de correo o un grupo de 
noticias Usenet por la persistencia de las paginas que contienen los encabezados. Los archivos de 
grupos de noticias y listas de correo, a diferencia, tfpicamente muestran los mensajes uno por 
pagina, con paginas de navegacion que listan solo los encabezados de los mensajes en un tema. 



FTP (FILE TRANSFER PROTOCOL) 



El protocolo FTP se usa para la transferencia de ficheros. Muchas personas lo usan para 
descargas de ficheros; tambien puede usarse para subir paginas Web y scripts a algunos 
servidores Web. Normalmente usa los puertos 20 y 21, que muchas veces estan bloqueados. 
Algunos servidores FTP escuchan por un puerto poco comun, lo que permite evadir el bloqueo de 
puertos. 

Un cliente FTP gratis y de codigo abierto para Windows y Mac muy popular es FileZilla. Existen 
tambien clientes FTP web que podemos usar con navegador web como el Firefox. 



215 




GATEWAY O PUERTA DE ENLACE 



Un Gateway es un nodo que conecta dos redes en Internet. Un ejemplo importante es un 
Gateway nacional que requiere que todo el trafico que entra y sale pase a traves de el. 

HONEYPOT 

Un honeypot es un sitio que pretende ofrecer un servicio para atraer a usuarios potenciales y 
capturar informacion sobre ellos o sus actividades. 

HOP (SALTO) 



Un hop es un enlace en una cadena de transferencias de paquetes de una computadora a otra, o 
cualquier computadora a lo largo del camino. El numero de hops entre computadoras puede dar 
un aproximado de la demora (latencia) en las comunicaciones entre ellas. Cada hop individual es 
tambien una entidad que tiene la habilidad de “escuchar”, bloquear o manipular las 
comunicaciones. 

HTTP (HYPERTEXT TRANSFER PROTOCOL) 



HTTP es el protocolo fundamental del Worl Wide Web, que brinda los metodos para solicitar y 
servir paginas Web, consultando y generando respuestas a las consultas, y accediendo a un gran 
rango de servicios. 

HTTPS (HTTP SEGURO) 



HTTP seguro es un protocol para comunicaciones seguras usando mensajes HTTP cifrados. Los 
mensajes entre el cliente y el servidor son cifrados en varias direcciones, usando Haves 
generadas cuando se solicita la conexion. Las direcciones IP origen y destino estan en los 
encabezamientos de cada paquete, as! que HTTPS no puede ocultar el hecho de la comunicacion, 
solo el contenido de los datos que se envfan y se reciben. 

IANA (INTERNET ASSIGNED NUMBERS AUTHORITY) 



IANA es la organizacion responsable del trabajo tecnico en la gestion de la infraestructura de 
Internet, incluyendoasignando bloques de direcciones IP a dominios de primer nivel y concediendo 
licencias a registradores de dominios para ccTLDs y para TLDs genericos, ejecutando los 
servidores de nombre rafz de Internet y otras funciones. 

ICANN (INTERNET CORPORATION FOR ASSIGNED NAMES 
AND NUMBERS) 



ICANN es una corporacion creada por el Departamento de Comercio de Estados Unidos para 
dirigir los mas altos niveles de Internet. El trabajo tecnico es desarrollado por IANA. 



INTERFAZ DE LINEA DE COMANDO 



Es un metodo de control de ejecucion de programas usando comandos que se entran con el 
teclado, como un shell de Unix o la Ifnea de comandos de Windows. 



INTERNET 

Internet es una red de redes interconectadas que usan TCP/IP y otros protocolos de 
comunicacion. 



IRC (INTERNET RELAY CHAT) 



IRC es un protocolo de Internet de mas de 20 anos usado para conversaciones de texto en 
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tiempo real (chat o mensajerfa instantanea). Existen varias redes IRC - la mas larga tiene mas 
de 50 000 usuarios. 



ISP (INTERNET SERVICE PROVIDER) 



Un ISP (Internet service provider) es un negocio u organizacion que brinda acceso a Internet a sus 
clientes. 

JAVASCRIPT 



Javascript es un lenguaje de scripts usado en las paginas Web para ofrecer funciones 
interactivas. 



LATENCIA 

La latencia es una medida de la demora de tiempo experimentada en un sistema, en una red de 
computadoras. Esta medida por el tiempo entre el inicio de la transmision del paquete al inicio de 
la recepcion del paquete, entre un extremo de la conexion (nosotros por ejemplo) y el otro (por 
ejemplo un servidor Web). Una forma muy poderosa de filtrado Web es mantener una latencia 
bien alta, lo que hace muy diffcil el uso de muchas de las herramientas de evasion de censura. 

LISTA BLANCA 

Es una lista de sitios especfficamente autorizados para una forma de comunicacion particular. El 
filtrado del trafico puede hacerse a traves de una lista blanca (bloquear todo excepto los sitios 
en la lista blanca), o de una lista negra (permitir todo excepto lo que hay en lista negra), o una 
combinacion de las dos, o a traves de otras polfticas basada en reglas y condiones especfficas. 



LISTA NEGRA 

Una lista negra es una lista de personas o cosas prohibidas. En la censura a Internet, las listas de 
sitios Web prohibidos se usan como listas negras; las sistemas automaticos de censura pueden 
restringir el acceso a aquellos que figuran en las listas negras. Una alternativa a la lista negra es 
la lista blanca, o una lista de cosas permitidas. Este enfoque es menos comun en la censura de 
Internet. Es posible combinar ambos enfoques, haciendo coincidir las cadenas u otras tecnicas 
condicionales en las URLs que no estan en ninguna de las dos listas. 

MARCADOR 

Un marcador de paginas es un marcador de posiciones que contiene una referenda a un recurso 
externo. En un navegador, un marcador de paginas es una referencia a una pagina Web - 
seleccionando el marcador de paginas podemos cargar rapidamente el sitio Web que necesitamos 
sin necesidad de teclear la URL completa. 

MARCO 

Un marco es una parte de una pagina Web con su URL separada. Por ejemplo, los marcos 
usualmente son usados para colocar un menu estatico proximo a una ventana de texto con 
desplazamiento. 

MALWARE 

Malware es un termino general para programas maliciosos, incluyendo los virus, que pueden ser 
instalados o ejecutados sin nuestro conocimiento. El malware puede tomar el control de nuestra 
computadora entre otras cosas para enviar spam. (Malware algunas veces es llamado badware.) 

MAN IN THE MIDDLE 

Man - in - the - middle es una persona o computadora que captura el trafico en un canal de 
comunicaciones, especificamente para cambiar o bloquear selectivamente de manera que se 
vulnere el cifrado y la seguridad. Este ataque principalmente comprende la suplantacion de la 
identidad de sitios Web, servicios, o personas individuales con el objetivo de registrar o alterar las 
comunicaciones. Los gobiernos pueden desplegar ataques man-in-the-middle en las compuertas 
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de entrada o gateways del pais por donde debe pasar todo el trafico que entra o sale del pais. 



mensajeria instantAnea 



La mensajeria instantanea puede ser formas propietarias de chat usando protocolos propietarios, 
o chat en general. Los clientes de mesagerfa instantanea mas comunes incluyen MSN Messener, 
ICQ, AIM o Yahoo! Messenger. 

MONITOREAR 

Monitorear es chequear un flujo de datos continuamente en busca de actividades indeseadas. 



NODO ABIERTO 

Un nodo abierto es un nodo Psiphon especffico que puede ser usado sin registrarse. Este 
automaticamente carga una pagina de bienvenida particular, y se muestra en un idioma en 
particular, pero puede usarse para navegar a donde queramos. 

Ver tambien nodo Psiphon. 



NODO SALIDA 



Un nodo salida es un nodo Tor que reenvfa datos fuera de la red Tor. 
Ver tambien nodo intermedio. 



NODO INTERMEDIO 

Un nodo intermedio es un nodo Tor que no es un nodo salida. Ejecutar un nodo intermedio puede 
ser mas seguro que ejecutar un nodo salida pues el nodo intermedio no se mostrara en los 
ficheros log de terceros. (Un nodo intermedio es llamado muchas veces un nodo de no-salida.) 

NODO 

Un nodo es un dispositivo activo en una red. Un router es un ejemplo de un nodo. En las redes 
de Psiphon y Tor, se refieren a un servidor como un nodo tambien. 

NODO DE NO - SALIDA 



Ver nodo intermedio. 



NODO PSIPHON 

Un nodo Psiphon es un proxy web seguro disenado para evadir la censura de Internet. Es 
desarrollado por Psiphon inc. Los nodos Psiphon pueden ser abiertos o privados. 

NODO PRIVADO 

Un nodo privado es un nodo Psiphon que trabaja con autenticacion, lo que siginifica que tenemos 
que registrarnos antes de usarlo. Una vez registrados, podremos enviar invitaciones a los amigos 
para este nodo en especffico. 

Ver tambien nodo Psiphon. 
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NETWORK ADDRESS TRANSLATION (NAT) 



NAT es una funcion de router para ocultar un espacio de direccion para remapear. Todo el 
trafico que sale del router usa la direccion IP del router y el router sabe como enrutar el trafico 
entrante hacia el solicitante. NAT es implemetando muchas veces por los cortafuegos. Como las 
conexiones entrantes son normalmente prohibidas por NAT, es muy diffcil que NAT ofrezca un 
servicio al publico general, como un sitio Web o un proxy publico. En una red donde se esa NAT, 
ofrecer este servicio requiere algun tipo de configuracion de cortafuegos o metodo traversal de 
NAT. 

OPERADOR DE RED 

Un operador de red es una persona u organizacion que ejecuta o controla una red y por ello esta 
en la posicion de monitoreo, bloqueo, o alteracion de las comunicaciones que pasan a traves de 
la red. 



OFUSCACION 



Ofuscacion significa modificar un texto usando tecnicas sencillas y reversibles que resistan la 
inspeccion casual(no el criptoanalis), o hacer cambios menores en cadenas de texto para evitar 
simples concordancias. Los proxies Web a menudo usan la ofuscacion para ocultar ciertos 
nombres y direcciones y as! burlar los filtros. 

PUENTE 

Ver puente Tor. 

PAQUETE 



Un paquete es una estrctura de datos definida por un protocolo de comunicacion para contener 
informacion especffica en formas especfficas, junto a datos arbitrariospara comunicarlos de un 
punto a otro. Los mensajes son divididos en partes que se colocaran en un paquete para la 
transmision, y se reensamblan en el otro final del enlace. 

PUNTO - A - PUNTO 

Una red punto a punto (o P2P) es una red de computadoras entre puntos iguales. A diferencia de 
las redes cliente - servidor no hay un servidor central y por ello el trafico es distribufdo solo 
entre los clientes. Esta tecnologfa se aplica mayormente a los programas de intercambio de 
ficheros como BitTorrent, eMule y Gnutella. Pero ademas las viejas tecnologfas Usenet o el 
programa de VoIP Skype pueden ser categorizados como sistemas punto - a -punto. 

Ver tambien intercambio de ficheros. 



PHP 



PHP es un lenguaje disenado para crear sitios Web dinamicos y aplicaciones Web. Esta instalado 
en un servidor Web. Por ejemplo, el popular proxy Web PHProxy usa esta tecnologfa. 

PRIVACIDAD 



La proteccion de la privacidad personal significa evitar revelar la informacion personal sin permiso 
de la persona en cuestion. En el contexto de la evasion de la censura, significa evitar que los 
observadores sepan que una persona ha buscado o recibido informacion que haya sido bloqueada 
o es ilegal en el pals donde se encuentra dicha persona. 

POP3 



Post Office Protocol version 3 se usa para recibir correo electronico desde un servidor, por 
defecto en el puerto 10 con un programa de correo electronico como el Outlook Express o 
Thunderbird. 
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PUERTO 



Un puerto de hardware en una computadora es un conector ffsico para un proposito especffico, 
que usa un protocolo de hardware particular. Algunos ejemplos son puerto de VGA o un conector 
USB. 

Los puertos de software tambien conectan computadoras con otros dispositivos sobre las redes 
usando varios protocolos, pero existen en los software solo como numeros. Los puertos son 
como puertas enumeradas en diferentes habitaciones, cada uno para un servicio especial en un 
servidor o en una computadora. Se identifican con numeros en el rango de 0 a 65535. 

PUENTE TOR 

Un puente es un nodo intermedio Tor que no esta listado en el directorio publico de Tor, y as! es 
util en pafses donde los relays publicos estan bloqueados. A diferencia del caso de los nodos 
salida, las direcciones IP de los nodos puentes nunca aparecen en los ficheros de log de los 
servidores y nunca pasan a traves de los nodos de monitoreo de forma que puedan ser 
conectados con la evasion de censura. 



PROTOCOLO 

Una definicion formal de un metodo de comunicacion, y la forma de los datos a ser transmitidos. 
Ademas, el proposito de dicho metodo de comunicacion. Por ejemplo, Internet protocol (IP) para 
transmitir los paquetes de datos en Internet, o Hipertext Transfer Protocol para las 
interacciones en la Web. 



PROXY WEB 

Un proxy Web es un script que se ejecuta en un servidor web y que actua como un 
proxy/Gateway (o puerta de enlace). Los usarios pueden acceder a un proxy web con sus 
navegadores (como Firefox) y entrar cualquier URL en la forma localizada en ese sitio web. 
Entonces el programa del proxy web en el servidor recibe ese contenido web y lo muestra al 
usuario. De esta forma el ISP solo ve una conexion al servidor con el proxy web ya que no hay 
conexion directa. 

RSS (REAL SIMPLE SYNDICATION) 



RSS es un metodo y protocolo para permitir a los usuarios de Internet suscribirse a un contenido 
de una pagina Web, y recibir actualizaciones tan rapido como son liberadas. 



SERVIDOR DNS 



Un servidor DNS, o servidor de nombres, es un servidor que brinda la funcion de busqueda del 
Sistema de Nombres de Dominio. Esto se hace de dos formas: accediendo a un registro en cache 
de la direccion IP de un dominio especffico, o enviando una solicitud de informacion a otro 
servidor de nombres. 
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SERVIDOR PROXY 



Un servidor proxy es un servidor, un sistema de computadora o un programa de aplicacionque 
actua como puerta de enlace entre el cliente y el servidor Web. Un cliente se conecta a un 
servidor proxy para solicitar una pagina Web de un servidor diferente. El servidor proxy accede 
al recurso conectandose al servidor especffico, y devuelve la informacion del sitio solicitado. Los 
servidores proxis pueden servir para diferentes propositos, incluyendo restricciones del acceso 
Web o ayudar a los usuarios a enrutarse a traves de los obstaculos. 



SERVIDOR DE NOMBRE RAIZ 

Un servidor de nombres rafz o servidor rafz es cualquiera de los trece clusters de servidores 
ejecutados por IANA para direccionar el trafico a todos los TLDs, como el nucleo del sistema 
DNS. 



SHELL 

Un shell de Unix es la interfaz de usuario de una Ifnea de comandos tradicional para los sistemas 
operativos UNIX/Linux. Los shells mas comunes son sh y bash. 

SOCKS 

Un proxy SOCKS es un tipo especial de servidor proxy. En el modelo ISO/OSI opera entre las 
capas de aplicacion y transporte. El puerto estandar para los proxis SOCKS es 1080, pero 
tambien se pueden ejecutar en diferentes puertos. Muchos programas soportan una conexion a 
traves de un proxy SOCKS. Si no podemos instalar un cliente SOCKS como FreeCap, ProxyCap o 
SocksCap que puede forzar a los programas a ejecutarse a traves del proxy Socks usando 
reenvfo de puertos dinamico. Es posible tambien usar herramientas SSH como OpenSSH como un 
servidor proxy SOCKS. 

SCRIPT 

Un script es un programa, usualmente escrito en un lenguaje interpretado, no - compilado como 
JavaScript, Java o un lenguaje interprete de comandos como bash. Muchas paginas Web incluyen 
scripts para manipular la interaccion con una pagina web, para que el servidor no tenga que 
enviar una nueva pagina por cada cambio. 

SMARTPHONE 

En un telefono movil que ofrece habilidades mas avanzadas de computacion y conectividad que 
los telefonos contemporaneos, como acceso Web, la habilidad de ejecutar sistemas operativos 
elaborados y ejecutar aplicaciones incorporadas. 

SPAM 

Son mensajes que inundan un canal de comunicaciones usado por las personas, sobretodo los 
anuncios publicitarios enviados a un gran numero de individuos o grupos de discusiones. La 
mayorfa de los productos de anuncios spam o servicios que son ilegales en una o varias formas, 
casi siempre incluyen el fraude. El filtrado de contenido de correo electronico para bloquear el 
spam, con el permiso del receptor, esta universalmente aprobado. 

SSH (SHELL SEGURO) 



SSH o Secure Shell es un protocolo de red que permite comunicaciones cifradas entre las 
computadoras. Fue inventado como sucesor del protocolo sin cifrar Telnet y es usado tambien 
para acceder a un Shell en un servidor remoto. 

El puerto estandar para SSH es el 22. Puede usarse para sobrepasar la censura de Internet con 
el reenvfo de puertos o puede usarse para pasar por un tunel otros programas como VNC. 
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SSL (CAPA DE SOCKETS SEGURA) 



SSL (o Secure Sockects Layer), es uno de varios estandares de la criptograffa usado para hacer 
seguras las transacciones de Internet. Se uso como base para la creacion de Transport Layer 
Security (TLS). Podemos facilmente ver si estamos usando SSL/TSL buscando en la URL de 
nuestro navegador (como Firefox o Internet explorer): Si comienza con https en lugar de http, 
nuestra conexion esta cifrada. 



SUBDOMINIO 

Un subdominio es una parte de un dominio mas largo. Si por ejemplo “wikipwdia.org" es el 
dominio para Wikipedia, “en.wokipedia.org" es el subdominio para la version en Ingles de 
Wikipedia. 



TOP - LEVEL DOMAIN (TLD) 

En los nombres de Internet, el TLD es el ultimo componente del nombre de dominio. Hay varios 
TLDs genericos, los mas notables son .com, .org, .net, .gov, .mil, .int y codigos de dos letras 
(ccTLD) para cada pals en el sistema, como .ca para Canada. La Union Europea tambien tiene un 
codigo de dos letras .eu. 

TLS (TRANSPORT LAYER SECURITY) 



TLS o Transport layer security es un estandar de criptograffa basado en SSL, usado para hacer 
seguras las transacciones de Internet. 

TCP/IP (TRANSMISSION CONTROL PROTOCOL OVER 
INTERNET PROTOCOL) 



TCP e IP son los protocolos fundamentals de Internet, manipulan la transmision de paquetes y los 
enrutan. Existen otros pocos protocolos alternatives que se usan a este nivel de estructura de 
Internet como UDP. 



TUN EL 



Un tunel es una ruta alternativa de una a otra computadora, usualmente incluyendo un protocolo 
que especifica el cifrado de los mensajes. 



TUNEL DNS 



Un tunel DNS es una forma de hacer pasar casi todo por un tunel basado en el protocolo DNS. 

Como “abusamos” del sistema DNS para propositos indeseados, este solo permite una conexion 
muy lenta de cerca de 3 kb/s lo que es incluso menos que la velocidad de un modem analogo. 
Esto no es suficiente para YouTube ni para el intercambio de archivos, pero debe ser suficiente 
para la mensajerfa instantanea como ICQ o MSN Messenger y tambien para correo electronico de 
texto piano. 

En la conexion donde deseamos usar el tunel DNS, solo necesitamos abrir el puerto 53; por lo 
tanto funcionara incluso en muchos proveedores Wi-Fi comerciales sin necesidad de pagar. 

El problema fundamental es que no existen servidores de nombres publicos modificados que 
podamos usar. Necesitamos configurar uno nosotros mismos. Necesitamos un servidor con 
conexion permanente a Internet ejecutando Linux. Ahf podemos instalar el programa gratis 
OzymanDNS y en combinacion con SSH y proxy como squid podemos usar el tunel. Para mas 
informacion vayamos a: http://www.dnstunnel.de. 



TEXTO PLANO 

El texto piano es texto sin formato que consiste en una secuencia de codigos de caracteres, 
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como en texto piano ASSCII o texto piano Unicode. 

TEXTO CLARO 

El textoplano es texto sin cifrar. 

Ver tambien cifrado, SSL, SSH. 



UDP (USER DATAGRAM PACKET) 



UDP es un protocolo alternative usado con IP. La mayorfa de los servicios de Internet se pueden 
acceder usando TCP o UDP, pero hay algunos que estan definidos para usar solo una de las dos 
alternativas. UDP es especialmente util para aplicaciones multimedia en tiempo real como las 
llamadas telefonicas (VoIP). 

URL (UNIFORM RESOURCE LOCATOR) 



La URL es la direccion de un sitio Web. Por ejemplo, la URL para la seccion de noticias del Mundo 
del NY Times es http://www.nytimes.com/pages/world/index.html. Muchos sistemas censores 
pueden bloquear una simple URL. Algunas veces una forma facil de evadir el bloqueo es 
oscurecer la URL. Es posible por ejemplo adicionar un punto despues del nombre del sitio, as! la 
URL http://en.cship.org/wiki/URL se convierte en http://en.cship.org./wiki/URL. Si tenemos suerte 
con este truco en el tftulo podemos acceder sitios Web bloqueados. 

USENET 

Usenet es un forum de discusion de mas de 20 anos que se accede usando el protocolo NNTP. 
Los mensajes no son almacenados en un servidor sino en varios que distribuyen su contenido 
constantemente. Es por esto que es imposible censurar Usenet completo, sin embargo el acceso 
a Usenet puede y es casi siempre bloqueado, y cualquier servidor particular solo acepta una 
subserie de grupos de noticias localmente aceptados. Google archiva toda la historia disponible de 
mensajes de Usnet para la busqueda. 

VOIP (VOICE OVER INTERNET PROTOCOL) 



VoIP se refiere a cualquiera de los varios protocolos para comunicaciones de de voces en dos 
direcciones en tiempo real en Internet, lo que usualmente es mucho menos caro que llamar a 
traves de redes de voz de companfas telefonicas. It is not subject to the kinds of wiretapping 
practiced on telephone networks, pero puede ser monitoreado usando tecnologfa digital. Muchas 
companies producen softwares y equipamiento para “escuchar" en llamadas VoIP; las tecnologfas 
VoIP cifradas y seguras recientemente han comenzado a surgir. 

VPN (VIRTUAL PRIVATE NETWORK) 



Una VPN es una red de comunicacion privada usada por muchas companfas y organizaciones 
para conectarse de forma segura sobre una red publica. Usualmente esta expuesta de forma 
cifrada en Internet y asf nadie excepto los extremos finales de la comunicacion pueden ver todo 
el trafico de los datos. Hay varios estandares como IPSec, SSL, TSL o PPTP. El uso de un 
proveedor VPN es un metodo convenitnte , seguro y rapido para evadir la censura de Internet 
con pequenos riesgos pero generalmente cuesta una cantidad de dinero mensual. 



WORL WIDE WEB (WWW) 



El Worl Wide Web es una red de domiios enlazados y paginas de contenido accesibles usando 
Hypertext transfer Protocol y sus numerosas extensiones. El Worl Wide Web es la parte mas 
famosa de Internet. 



WEBMAIL 



El webmail es un servicio de correo electronico a traves de un sitio Web. El servicio envfa y 
recibe mensajes de correo de usuarios en la forma usual, pero brinda una interfaz Web para leer 




y manipular los mensajes, como alternativa a ejecutar un cliente de correo electronico como 
Outlook express o Thunderbird en la computadora de los usuarios. Por ejemplo un servicio 
webmail gratos y muy popular es https://mail.google.com/. 

WHOIS 

WHOIS (quien es) es el nombre apropiado para la funcion de Internet que permite consultar bases 
de datos remotas WHOIS para informacion de registracion de dominios. Haciendo una simple 
busqueda WHOIS podemos descubrir cuando y por quien fue registrado un dominio, informacion 
de contacto, y mas. 

Una busqueda WHOIS puede tambien revelar el nombre o el mapa de red de una direccion 
numerica IP. 
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40 . DIEZ COSAS 

por Roger Dingledine, lider del Proyecto Tor 

A medida que mas pafses atacan el uso de Internet, mas personas alrededor del mundo se 
amparan en soluciones de software anticensura que les permita navegar por sitios bloqueados. 
Muchos tipos de aplicaciones, tambien conocidas como "herramientas de evasion”, han sido 
creadas para responder a las amenazas a la libertad en Ifnea. Estas herramientas proveen 
diferentes caracterfsticas y niveles de seguridad, es importante para los usuarios entender 
tambien cuales son sus prestaciones.' 

Este artfculo expone 10 caracterfsticas que deben tenerse en cuenta cuando se evalue una 
herramienta de evasion. El objetivo no es favorecer alguna herramienta especffica, sino senalar 
que tipo de herramienta es mas util segun la situacion en que estemos. He escogido el orden de 
estas caracterfsticas basado en la simplicidad de su exposicion, no debe implicarse por tanto que 
las primeras sean mas crfticas. 

Las herramientas de evasion basadas en Internet constan de dos componentes: un componente 
repetidor(relay) y un componente de deteccion( discovery). El componente repetidor establece la 
conexion a algun servidor o proxy, maneja el cifrado, y hace pasar el trafico en las dos 
direcciones. El componente tramitador es el paso previo necesario para encontrar esos 
servidores proxy. 

Algunas herramientas tienen un componente de tramitacion muy simple. Por ejemplo, si estamos 
usando un proxy abierto, el proceso de usarlo es muy basico: se configura el navegador web o 
aplicacion para usar el proxy. El gran reto para los usuarios de proxis es encontrar un proxy 
abierto que sea confiable y rapido. Por otra parte, algunas herramientas tienen componentes de 
tramitacion mucho mas sofisticados, hechos por multiples proxis, multiples capas de cifrado, y 
asf. 

Una advertencia antes de empezar: soy el inventor y desarrollador de una herramienta llamada 
TOR que es usada tanto para privacidad como para evasion. Aun cuando mi parcialidad hacia 
herramientas mas seguras como TOR se muestra aquf basada en las caracterfsticas que he 
seleccionado para discutir(hablo de temas que subrayan las fortalezas de TOR y que pueden no 
tener tanta importancia para otros desarrolladores de herramientas), he intentado seleccionar 
aquellas caracterfsticas que otros desarrolladores de herramientas consideran importantes. 

1. Una base de usuarios heterogenea 

Una de las cuestiones mas simples que pueden preguntarse cuando se esta buscando una 
herramienta de evasion es quien mas la utiliza. La existencia de una gran variedad de usuarios 
implica que si alguien nos descubre usandola no puede sacar muchas conclusiones acerca del por 
que estamos usandola. Una herramienta de privacidad como TOR tiene muchas clases diferentes 
de usuarios (desde personas ordinarias, activistas pro derechos humanos, corporaciones, fuerzas 
del orden y hasta militares) por tanto el hecho de que tengamos TOR instalado no da mucha 
informacion acerca de quienes somos o que tipo de sitios estamos visitando. Por otra parte, 
imaginemos un grupo de blogueros Iranfes usando una herramienta de evasion creada 
especialmente para ellos. Si alguien descubre que uno de ellos esta usandola, puede facilmente 
adivinar por que. 

Mas alia de las caracterfsticas tecnicas que hacen que una herramienta sea util para algunas 
personas en un pafs o para muchas personas alrededor del mundo, el enfoque de mercado juega 
un papel muy importante sobre cuales personas seran sus potenciales usuarios. 

Muchas herramientas se difunden de mano en mano, de forma que si algunos usuarios estan en 
Vietnam y la encuentran util, es probable que los proximos usuarios tambien sean de Vietnam. El 
hecho de que una herramienta tenga una interfaz traducida a algunos idiomas y no a otros 
tambien puede facilitar (o impedir) el uso por parte algunos conjuntos de internautas. 

2. Funciona en nuestro pafs 

La proxima cuestion a considerar es si el creador de la herramienta restringe artificialmente 
desde que pafses se puede usar. Por muchos anos, el proveedor comercial Anonymizer.com ha 
hecho que sus servicios esten disponibles gratuitamente en Iran. De esta manera las conexiones 
salientes de los servidores de Anonymizer podfan ser tanto de clientes que pagaban el servicio 
(mayormente en America) o personas en Iran tratando de escapar de los filtros de su pafs. 
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Como ejemplos mas recientes. Your-Freedom restringe el uso gratuito a unos pocos pafses como 
por ejemplo Burma, mientras que en casos como el de Freegate y Ultrasurf se bloquea 
totalmente las conexiones desde todos los pafses exceptuando un grupo de pafses a los que ellos 
se preocuparon por proveerles el servicio(China, y recientemente Iran, en el caso de Ultrasurf). 
Por otra parte, esta estrategia es logica en terminos de limitar los costos de ancho de banda. 
Pero por otra parte, si estuviesemos en Arabia Saudita y necesitaramos una herramienta de 
evasion, podrfamos carecer de opciones que de otra manera nos serfan utiles. 

3. Tiene una estrategia de desarrollo de sus redes y su software 
sostenible 

Si fueramos a invertir tiempo en averiguar como usar una herramienta dada, deberfamos estar 
seguros que esta estara disponible al menos por un tiempo. Existen varias maneras en que las 
diferentes herramientas aseguran su existencia a largo plazo. Los principales tres enfoques son 
el uso de voluntaries, el animo de lucro, y la financiacion de por parte de patrocinadores. 

Las redes como TOR dependen de los voluntaries que proveen de los repetidores que conforman 
la red. Miles de personas alrededor del mundo tienen computadoras con buenas condiciones de 
conectividad y ademas ganas de hacer del mundo un mejor lugar. Al unir esas computadoras en 
una gran red, TOR asegura que la red se mantenga independiente de la organizacion que hace la 
solucion informatica. Asi que la red seguira existiendo aun cuando el Proyecto TOR deje de existir 
como una entidad. Psiphon asume el enfoque de obtener ganancias economicas. Su razon es 
simple: si pueden mantener una companfa rentable, entonces esa companfa sera capaz de 
mantener funcionando la red de forma sostenible y creciente. El lava Anon Proxy depende de 
financiacion oficial para hacer funcionar su red, ahora que el otorgamiento oficial ha terminado 
estan explorando un esquema de pago. Ultrareach y Freegate usan el modelo de patrocinio con 
buenos resultados, aunque estan constantemente buscando mas patrocinadores para mantener 
su red operativa. 

La otra preocupacion aparte de la propia sobrevivencia de la red es la cuestion de la 
sostenibilidad de la solucion de software. Los mismos tres enfoques se aplican aquf, pero los 
ejemplos cambian. Mientras la red TOR esta operada por voluntaries, TOR depende de 
patrocinadores (gobiernos y ONGs) para financiar nuevas funcionalidades y para el 
mantenimiento del software. Ultrareach y Freegate por otra parte estan en una mejor posicion 
con respecto a las actualizaciones del software: tienen un equipo de individuos alrededor del 
mundo, mayormente voluntaries, devotos a asegurar que la herramienta este un paso por 
delante de sus perseguidores. 

Cada uno de los tres enfoques puede funcionar, pero entender cual enfoque es el usado por una 
herramienta puede ayudarnos a predecir que problemas puede enfrentar en un futuro. 

4. Tienen un diseno abierto 

El primer paso para la transparencia y reusabilidad del diseno y software de la herramienta es 
distribuir el software (no solamente el cliente, sino tambien el servidor) bajo una licencia de 
codigo abierto. Una de codigo abierto significa que cualquiera puede examinar el software, 
verificar de que forma trabaja internamente, y ademas se tiene el derecho a modificar el 
programa. Aun cuando no todos los usuarios saquen ventajas de esta oportunidad (la mayorfa de 
los usuarios solo estan interesados en usar la herramienta tal cual la obtuvieron), proveerlos de 
la opcion hace mucho mas probable que la herramienta se mantenga funcional y util con el 
tiempo. De otra manara estamos forzados a confiar en lo que un grupo de desarrolladores han 
pensado y a asumir que ellos han pensado en cada problema posible. 

Solo proveer de una licencia de codigo abierto no es suficiente. Las herramientas de evasion 
confiables necesitan proveer de una clara y completa documentacion para que terceras partes 
expertas en seguridad puedan saber no solo como se construyo sino tambien que caracterfsticas 
y objetivos persiguieron sus desarrolladores. £La idearon como herramienta de privacidad? £Que 
tipo de privacidad y contra que ataques? iEn que modo usan el cifrado? iPretenden que resista 
los ataques de los censuradores? iQue tipo de ataques esperan que resista y por que la 
herramienta los resiste? Sin ver el codigo fuente y sin saber que persiguieron sus desarrolladores 
es mas diffcil decidir si hay problemas de seguridad en la herramienta, o evaluar si esta logra sus 
objetivos. 

En el campo de la criptograffa, el principio de Kerckhoff explica que uno tiene que disenar un 
sistema para que la parte que se mantenga en secreto sea lo mas pequena y comprensible 
posible. Es por eso que los algoritmos de cifrado usan llaves(la parte secreta) y el resto puede 
ser explicado en publico a cualquiera. Historicamente, un diseno criptografico que tiene muchas 
partes secreta ha demostrado ser menos seguro que lo que sus disenadores pensaron. 
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Similarmente ocurre en el caso de las herramientas de evasion que no son de codigo abierto. El 
unico grupo examinando la herramienta son sus desarrolladores originales y los atacantes, el 
resto de los desarrolladores y usuarios que pudieran ser de ayuda para hacerla mejor y mas 
sostenible son dejados fuera. 

Las ideas de un proyecto pueden ser reutilizadas mas alia del tiempo de vida de un proyecto. Un 
numero demasiado grande de herramientas de evasion mantienen su diseno en secreto, con la 
esperanza de que los censuradores de los gobiernos tendran que pasar mas trabajo para 
determinar como el sistema funciona, pero el resultado es que pocos proyectos pueden sacar 
provecho de otros proyectos y el campo del desarrollo de herramientas de evasion como un 
todo se evoluciona muy lentamente. 

5. Tiene una arquitectura descentralizada 

Otra caracterfstica a buscar en una herramienta de evasion es que su red este centralizada o 
descentralizada. Una herramienta centralizada pone todas las peticiones de sus clientes en uno o 
unos pocos servidores que el operador de la herramienta controla. Un diseno descentralizado 
como TOR o JAP envfa el trafico a traves de multiples nodos diferentes de forma que no hay una 
localizacion central o entidad que pueda verificar que sitios web un usuario esta tratando de 
acceder. 

Otra forma demorar a esta division es basarse en cuando la confianza es centralizada o 
descentralizada. Si uno tiene que poner toda la confianza en una entidad entonces lo mejor que 
uno puede esperar es "privacidad por polftica”, que significa que ellos tienen todos nuestros datos 
y ellos prometen no mirarlos, borrarlos o venderlos. 

La alternativa es lo que el Comisionado para la Privacidad de Ontario llama “privacidad por 
diseno”, que significa que el sistema en si mismo asegura que el usuario obtenga su privacidad. 

La condicion abierta del diseno, en cambio, deja a otros evaluar el nivel de privacidad provisto. 

Esta preocupacion no es solamente teorica. En los inicios de 2009 Hal Roberts del Centro 
Berkman encontro una entrada en una FAQ de una herramienta de evasion que ofrecfa vender 
los registros de clicks de sus usuarios. En otra ocasion hablo con otro proveedor de herramienta 
de evasion que mantenfa todos los registros de la actividad de sus usuarios porque “nadie sabe 
cuando nos pueda hacer falta”. 

He dejado fuera los nombres de las herramientas porque el punto no es que tal o cual proveedor 
pueda haber compartido nuestros datos, el punto es que cualquier herramienta con una 
arquitectura centralizada puede compartir nuestros datos, y los usuarios no tenemos garantfa 
alguna de que esto no este pasando. Peor, aun cuando el proveedor de la herramienta tenga 
buenas intenciones el hecho de que todos los datos fluyan por un punto central crea un objetivo 
atractivo para que los atacantes vengan a husmear. 

La mayona de estas herramientas ven evasion y privacidad como objetivos totalmente 
separados. Esta separacion no es necesariamente mala, mientras uno sepa por supuesto en que 
se esta metiendo. Escuchamos de mucha gente en pafses donde hay censura que el solo hecho 
de entrar en un sitio de noticias puede ponerte tras las rejas. Pero tal y como hemos venido 
viendo en otros contextos a lo largo de muchos anos las largas bases de datos con informacion 
personal tienden a terminar siendo mas publicas de lo que uno desearfa. 

6. Nos mantiene a salvo tambien de los sitios web 

Cuando de privacidad se trata, no es suficiente con protegernos contra lo que el operador de la 
herramienta pueda hacer con nuestros registros de navegacion, tambien hay que tomar en 
cuenta que los sitios web que visitemos pueden reconocernos y rastrearnos. Recordemos el caso 
de Yahoo dando informacion sobre uno de sus usuarios de webmail. Que hay si un operador de 
blog quiere averiguar quien esta posteando en un blog, o quien adiciono el ultimo comentario, o 
que otros sitios web un bloguero particular lee. Usando una herramienta mas segura para 
acceder a un sitio implicara que este ultimo no tendra mucha informacion que manejar. 

Algunas herramientas de evasion son mas seguras que otras. En un extremo estan los proxis 
abiertos, ellos simplemente reenvfan la direccion del cliente con su peticion web, de manera que 
es facil para un sitio web saber de donde vino la peticion exactamente. En el otro extremo estan 
las herramientas como TOR, que incluyen extensiones del lado del cliente para esconder la 
version del browser, preferencias de idioma, tamano de la ventana del browser, zona horaria, y 
otras; ademas restringe los cookies, historial de navegacion, cache y previene que otros 
complementos como Flash filtren informacion acerca de los usuarios. 
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Este nivel de protecciones de nivel de aplicacion tiene un costo: algunos sitios web no trabajan 
correctamente. Mientras mas sitios web evolucionen hacia los modismos del “web 2.0", 
requeriran mas y mas caracterfsticas invasivas con respecto al comportamiento de los 
navegadores. La respuesta mas sabia es deshabilitar los comportamientos mas peligrosos, pero 
si alguien en Turqufa esta tratando de ver un video en YouTube y Tor deshabilita su 
complemento de Flash para que este este a salvo, sus videos no se mostraran. 

Ninguna herramienta ha resuelto este problema bien aun. Psiphon manualmente evalua cada sitio 
y programa su proxy central para que reescriba cada pagina. Esta reconfiguracion se hace 
principalmente no por privacidad, sino para asegurar que los links en la pagina nos lleven de 
vuelta a su servicio de proxy, pero el resultado es que ellos no han inspeccionado manualmente 
el sitio web destino que uno va a consumir, es probable que el mecanismo no funcione. A manera 
de ejemplo, al parecer ellos estan en una batalla constante para mantenerse actualizados de los 
cambios en la pagina principal de facebook. Tor actualmente deshabilita algun contenido que es 
usualmente seguro en la practica, simplemente porque no hemos encontrado una interfaz de 
usuario apropiada para dejar que el usuario decida de una manera informativa. Otras 
herramientas simplemente dejan pasar cualquier contenido activo, significando que es trivial para 
los sitios web descubrir quienes son los usuarios. 

7. No promete cifrar magicamente toda la internet 

Debo trazar una separacion entre cifrado y privacidad. La mayorfa de las herramientas de 
evasion (todas excepto las realmente simples, como los proxis abiertos) cifran el trafico entre el 
usuario y el proveedor de evasion. Ellos necesitan el cifrado para evitar la censura basada en 
palabras claves hechas por ejemplo el gran firewall de China. Pero ninguna de las herramientas 
cifra el trafico entre el proveedor y el sitio web final si un sitio web final no soporta cifrado; no 
existe forma magica de hacer que el trafico este cifrado. 

La respuesta ideal serfa que todo el mundo usara HTTPS (tambien conocido como SSL) cuando 
trataran de acceder a algun sitio web, y para todos los sitios que soporten conexiones HTTPS. 
Cuando se usa correctamente HTTPS provee una capa de cifrado entre el navegador web. Este 
cifrado “de extremo a extremo" significa que nadie en la red (ni siquiera nuestro proveedor de 
servicios de internet, ni los proveedores de evasion, ni nadie) pueden descifrar lo que esta 
pasando entre el navegador y el sitio web accedido. Pero por un numero de razones, la era en 
que el cifrado sea omnipresente aun no ha llegado. Si el sitio web destino no soporta cifrado, lo 
mejor que se puede hacer es 1) no mandar informacion que sensible o que nos identifique tal y 
como lo son nuestro nombre real en una publicacion de un blog o una contrasena que queremos 
salvaguardar del conocimiento ajeno y 2) usar una herramienta de evasion que no haga pasar tu 
trafico por alguna dependencia central pueda potencialmente permitir que alguien nos vincule con 
el trafico que estamos generando a pesar del punto haber observado el punto 1. 

Desafortunadamente, las cosas se complican cuando uno no puede evitar mandar informacion 
sensible. Algunas personas han expresado preocupacion acerca de la red de TOR sostenida por 
esfuerzos voluntaries bajo el razonamiento que al menos con un diseno centralizado uno sabe 
quien es el que esta operando la infraestructura. Pero en la practica consistira de extranos 
leyendo nuestro trafico en ambos sentidos. La decision serfa entre voluntaries desconocidos que 
no saben quienes somos (y por tanto carecen de referenda alguna hacia nosotros) y extranos 
dedicados que pueden ver y perfilar nuestro trafico (y vincularlo a nosotros). Cualquiera que 
prometa “100% seguridad" esta vendiendonos algo. 

8. Provee una buena latencia y velocidad 

La proxima caracterfstica que podrfamos mirar en una herramienta de evasion es velocidad. 
Algunas herramientas tienen a ser estables en su rapidez, otras establemente lentas, y otras 
proveen de una calidad de servicio impredecible. La velocidad se basa en muchos factores, 
incluyendo cuantos usuarios tiene el sistema, que estan haciendo los usuarios, cuanta capacidad 
hay instalada, y si la carga esta distribuida equitativamente a traves de la red. 

El diseno de dependencia-central tiene dos ventajas aquf. Primero, pueden ver todos los usuarios 
y lo que estos estan haciendo lo que permitirfa distribuirlos equitativamente y potencialmente 
atajar situaciones tecnicas que pueda embargar el sistema. En segundo lugar, los proveedores 
pueden comprar mas capacidad en caso que la necesiten, de esta manera mientras mas 
inviertan mas rapida sera la herramienta. El diseno distribuido por otra parte la tiene mas diffcil 
para rastrear a sus usuarios, y si dependen de voluntaries para contar con capacidad, entonces 
buscar mas voluntaries es una tarea mas compleja que simplemente pagar por mas ancho de 
banda. 
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La cara opuesta de la moneda del desempeno es la flexibilidad. Muchos sistemas aseguran una 
buena velocidad limitando lo que sus usuarios pueden hacer. Mientras que Psiphon nos impide 
navegar por sitios que ellos no hallan habilitado manualmente, Ultrareach y Freegate en realidad 
censuran que sitios se pueden acceder usando el servicio para asf mantener bajos los costes de 
ancho de banda. Tor por el contrario nos permite acceder cualquier protocolo o destino, 
significando por ejemplo que podemos mandar mensajes instantaneos a traves de este, pero la 
parte negativa es que a veces la red esta sobrecargada por usuarios que estan haciendo 
transferencias voluminosas. 

9. Es facil obtener el software y actualizarlo 

Una vez que una herramienta de evasion se hace famosa, su sitio web sera bloqueado. Si es 
imposible obtener una copia de la herramienta. iA quien le importa cuan buena pueda ser? La 
mejor respuesta aquf es no requerir ningun cliente especializado. Psiphon por ejemplo solo 
depende de un browser normal, de esta manera no interesa si el censurador bloquea su sitio 
web. Otro enfoque es un pequeno programa como Ultrareach o Freegate que uno puede enviar a 
sus amigos en un mensaje. La tercera opcion es el paquete para navegadores de Tor: viene con 
todo el software necesario que necesitamos pre configurado, pero como incluye programas 
grandes como Firefox es mas diffcil compartirlo online. En este caso, la distribucion tiende a ser a 
traves de redes sociales y memorias flash o usando nuestro auto-respondedor de emails que nos 
permite descargar Tor via Gmail. 

Cuando uno necesita tomar en cuenta las decisiones que vienen con cada enfoque. El primero, 
que sistema operativos estan soportados? Psiphon tambien saca una buena nota aquf, ya que al 
no requerir de ningun software extra. Ultrareach y Freegate estan tan especializados que solo 
trabajan en Windows, mientras que TOR y su software acompanante pueden ejecutarse 
practicamente en cualquier plataforma. Lo proximo es que el cliente pueda automaticamente 
manejar las fallas de un proxy y cambiar a otro de esta manera no tenemos que escribir 
manualmente las nuevas direcciones de los proxis si las actuales son bloqueadas o desaparecen. 

Por ultimo. iSuele la herramienta manejar bien el hecho de ser bloqueada? Por ejemplo, Ultrasurf 
y Freegate tiene un largo historial de actualizaciones cada vez que las versiones actuales de su 
software dejan de funcionar por algun motivo. Ellos tienen una vasta experiencia en este campo 
de manera que es razonable asumir que estaran listos para el proximo round. En medio de todo 
esto, Tor se ha ido preparando para su eventual bloqueo reformando sus comunicaciones para 
que luzcan mas como una comunicacion web ordinaria y mediante la introduccion de 
“repetidores" que son mas diffciles de descubrir por algun atacante y bloquear que los 
repetidores publicos de TOR. TOR trata de separar las actualizaciones de software de las 
actualizaciones de las direcciones de los proxis. Si el repetidor que estamos usando es bloqueado 
podemos quedarnos con el mismo software y simplemente configurarlo para que use nuevos 
repetidores. El diseno de repetidores fue puesto a prueba en China en septiembre del 2009, y 
decenas de miles de usuarios se movieron simplemente de los repetidores publicos a los 
repetidores puentes. 

10. No se anuncia a sf misma como una herramienta de evasion 

Muchas herramientas de evasion lanzan una gran campana mediatica. A los medios les gusta 
este enfoque y terminan incluyendo artfculos en primera plana con titulares estilo "Hackers 
Americanos declaran la guerra a China!". Pero mientras esta atencion atrae soporte de 
voluntaries, ganancias y patrocinadores, la publicidad tambien atrae a los esfuerzos de los 
censores. 

Los censuradores generalmente bloquean dos categorfas de herramientas: 1) las que estan 
trabajando realmente bien, lo que significa que tienen cientos de miles de usuarios y 2) las que 
hacen un gran ruido. En muchos casos la censura es menos acerca de bloquear todo el contenido 
sensible y mas acerca de crear una atmosfera de represion para que las personas terminen 
censurandose a sf mismas. Artfculos en la prensa amenazan retan un poco la apariencia que dan 
los censuradores de tener la situacion bajo control y de esta manera los fuerzan a responder. 

La leccion aquf es que podemos controlar el paso de la carrera armamentfstica. Paradojicamente, 
aun cuando una herramienta tenga muchos usuarios, mientras a nadie se le ocurra hablar mucho 
de ella, tiende a pasar desapercibida. Pero si nadie habla de ella, icomo los usuarios la llegan a 
conocer? Una salida de esta paradoja es hacer que se corra la voz de boca en boca y a traves de 
redes sociales en ves de hacerlo por los medios mas tradicionales. Otro enfoque es posicionar la 
herramienta en un contexto diferente; por ejemplo, presentamos TOR primariamente como una 
herramienta para la privacidad y para las libertades civiles, y no tanto como una herramienta de 
evasion. Desdichadamente este balance es diffcil de mantener de frente a su incrementada 
popularidad. 
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Conclusiones 



Este artfculo explica algunos de los elementos que debemos considerar al evaluar las fortalezas y 
debilidades de una herramienta de evasion. He evitado intencionalmente trazar tabla 
comparativa con las diferentes herramientas y hacer marcas en cada categorfa. No dudo que 
alguien haga eso eventualmente y sume cuantas marcas tiene cada herramienta, pero el punto 
no es encontrar la “mejor" herramienta. Tener una diversidad de herramientas de amplio 
espectro incrementan la robustez de todas las herramientas ya que los censuradores tienen que 
lidiar con cada estrategia por separado. 

Debemos tener en cuenta que la tecnologfa no resolvera todo el problema. Despues de todo, los 
cortafuegos son socialmente muy efectivos en esos pafses. Mientras mas personas en pafses 
censurados esten diciendo “Estoy tan contento de que mi gobierno me mantenga a salvo en 
Internet” los retos sociales son al menos tan importantes como los tecnicos. Pero al mismo 
tiempo, existen personas en cada uno de esos pafses que quieren saber y difundir informacion 
online, y una solucion tecnica fuerte es una pieza crftica del rompecabezas. 



Roger Dingledine es el Ifder del Proyecto TOR, una organizacion norteamericana sin animo de 
lucro que trabaja en investigaciones de anonimato y desarrolla para organizaciones tan diversas 
como el Ejercito Americano, la Organizacion Frontera Electronica, y la Voz de America. 
Adicionalmente a todos los roles que el funge en TOR, Roger tambien organiza conferencias 
academicas sobre anonimato, habla en una amplia variedad de foros de hackers y de la industria, 
y ademas da tutoriales de anonimato digital para las autoridades nacionales y foraneas. 

Este articulo se distribuye bajo la licencia Creative Commons Attribution 3.0 United States 
License . Originalmente preparado para el compilado para “Indice de Censura” de marzo del 2010 
y despues adaptado para el foro “China Rights” en Junio del 2010 ( Chinese translation! . 

Clltima actualizacion el 25 de Mayo del 2010. 



230 



41 . OTROS MATERIALES 



Sortear la censura de Internet es un tema muy amplio. Existen muchas cosas a tomar en cuenta 
si queremos que nuestras actividades al respecto sean diffciles de detectar o bloquear en un 
futuro, si queremos lograr anonimato en el uso de Internet, o si queremos ayudar a otras 
personas a sortear la censura. Aquf se listan algunos materiales adicionales para el que quiera 
profundizar acerca de materias relacionadas (algunos de estos materiales pueden no estar 
disponibles o pueden estar bloqueados en algunos lugares). 

MANUALES Y GUIAS 

Sortear la Censura de Internet 

• Reporteros sin fronteras, Manual de Blogueros y Ciberdisidentes, 
http://www.rsf.org/article. php3?id_article=26187 

• La Wiki de la Censura en Internet, http://en.cship.org/wiki/ 

Recomendaciones de seguridad para activistas 

• ONG-en-una-Caja, una coleccion de aplicaciones portables, https://security.ngoinabox.org 

• Seguridad Digital y Privacidad para Defensores de los Derechos Humanos, 
https://www.frontlinedefenders.org/esecman 

• La Internacional para la Autodefensa contra la Vigilancia, 
https://www.eff.org/wp/surveillance-self-defense-international 

Estudios sobre censura de Internet 

• Ronald Deibert, John Palfrey, Rafal Rohozinski, Jonathan Zittrain, Access Denied: The 
Practice and Policy of Global Internet Filtering (Cambridge, MA: MIT Press, 2008), ISBN 0- 
262-54196-3 

http://www.opennet.net/accessdenied/ 

• Ronald Deibert, John Palfrey, Rafal Rohozinski, Jonathan Zittrain, Access Controlled: The 
Shaping of Power, Rights, and Rule in Cyberspace (Cambridge, MA: MIT Press, 2010), ISBN 0- 
262-51435-4 

http://www.access-controlled.net 

• Hal Roberts, Ethan Zuckerman, Jillian York, Rob Faris, John Palfrey, 2010 Circumvention Tool 
Usage Report (Berkman Center for Internet & Society) 
http://cyber.law.harvard.edu/publications/2010/Circumvention_Tool_Usage 

• Mas recursos sobre censura de internet 
http://bailiwick.lib.uiowa.edu/journalism/mediaLaw/cvber_censors.html 

ORGANIZACIONES QUE TRABAJAN EN DOCUMENTAR 
ENFRENTAR O SORTEAR LAS RESTRICCIONES DE ACCESO 
A INTERNET 

• Citizen Lab (http://www.citizenlab.org) 

• Committee to Protect Bloggers (http://www.committeetoprotectbloggers.org) 

• Committee to Project Journalists (https://www.cpj.org) 

• Berkman Center for Internet and Society (http://cyber.law.harvard.edu) 

• Electronic Frontier Foundation (https://www.eff.org) 

• FrontLine (https://www.frontlinedefenders.org) 

• Global Internet Freedom Consortium (http://www.internetfreedom.org) 

• The Herdict (https://www.herdict.org/web) 

• OpenNet Initiative (http://opennet.net) 

• Peacefire (http://www.peacefire.org) 

• Reporters Sans Frontieres/Reporters Without Borders (http://www.rsf.org) 

• Sesawe (https://sesawe.net) 

• Tactical Tech Collective (https://www.tacticaltech.org) 

PROXIS LIBRES Y PROXIS WEB 
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• Proxy.org, un listado de miles de proxis abiertos: http://www.proxv.org 

• Una lista de correo que envfa proxis web nuevos: 
http://www.peacefire.org/circumventor/. 

• Proxis: 

o http://www.dmoz.org/Computers/lnternet/ 

Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists/ 
o http://www.publicproxyservers.com 

SOLUCIONES DE EVASION Y PROVEEDORES DE SERVICIO 



• Access Flicker!: https://addons.mozilla.org/en-US/firefox/addon/4286 

• Alkasir: https://www.alkasir.com/ 

• CECID: http://cecid.labvrinthdata.net.au/ 

• Circumventor CGIProxy: http://peacefire.org/circumventor/ 

• Codeen: http://codeen.cs.princeton.edu/ 

• Coral: http://www.coralcdn.org/ 

• CProxy: http://www.cproxv.com/ 

• Dynaweb FreeGate: http://www.dit-inc.us/freegate 

• FirePhoenix: http://firephoenix.edoors.com/ 

• FoxyProxy: http://foxvproxv.mozdev.org/ 

• Glype: http://www.glvpe.com/ 

• GPass: http://gpass1.com/gpass/ 

• GProxy: http://gpass1.com/gproxy.php 

• Gtunnel: http://gardennetworks.org/products 

• Guardster: http://www.guardster.com/ 

• Flamachi LogMeln: https://secure.logmein.com/products/hamachi/vpn.asp 

• hopster: http://www.hopster.com/ 

• FlotSpotVPN: http://hotspotvpn.com/ 

• FITTPS Everywhere: https://www.eff.org/https-evervwhere 

• httpTunnel: http://www.http-tunnel.com/ 

• JAP / JonDo: http://www.jondos.de/en 

• Megaproxy: http://www.megaproxv.com/ 

• OpenVPN: http://www.openvpn.net/ 

• PHProxy: http://sourceforge.net/projects/poxy/ 

• Picidae: http://www.picidae.net/ 

• Proxify: http://proxifv.com/ 

• psiphon: http://www.psiphon.ca/ 

• PublicVPN: http://www.publicvpn.com/ 

• SabzProxy: http://www.sabzproxy.com/ 

• Simurgh: https://simurghesabz.net/ 

• SmartHide: http://www.smarthide.com/ 

• Tor: https://www.torproject.org/ 

• TrafficCompressor: http://www.tcompressor.ru/ 

• UltraReach UltraSurf: http://www.ultrareach.com/ 

• Your-Freedom: http://www.your-freedom.net/ 

Lista de proveedores de VPN comerciales 



• http://en.cship.org/wiki/VPN 

Software para la socksificacion (hacer que un software no preparado para 
usar proxis funciones con un proxy SOCKS) 

• tsocks: http://tsocks.sourceforge.net/ 

• WideCap: http://www.widecap.com/ 

• ProxyCap: http://www.proxycap.com/ 

• FreeCap: http://www.freecap.ru/eng/ 

• Proxifier: http://www.proxifier.com/ 

• SocksCap: http://soft.softoogle.com/ap/sockscap-download-5157.shtml 



232 



42 . LICENSE 



All chapters copyright of the authors (see below). Unless otherwise stated all chapters in this 
manual licensed with GNU General Public License version 2. 

This documentation is free documentation; you can redistribute it and/or modify it under the 
terms of the GNU General Public License as published by the Free Software Foundation; either 
version 2 of the License, or (at your option) any later version. 

This documentation is distributed in the hope that it will be useful, but WITFIOUT ANY 
WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A 
PARTICULAR PURPOSE. See the GNU General Public License for more details. 

You should have received a copy of the GNU General Public License along with this 
documentation; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, 
Boston, MA 02110-1301, USA. 
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© Nart Villeneuve 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 



242 




Edward Cherlin 2008 
Freerk Ohling 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 

INSTALLING PHProxy 
© Freerk Ohling 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Edward Cherlin 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 

INSTALLING PSIPHON 
© Freek Ohling 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Edward Cherlin 2008 
Freerk Ohling 2008, 2009 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 
Zorrino Zorrinno 2008 

INSTALLING SWITCH PROXY 
© adam hyde 2008 
Modifications: 

Alice Miller 2008 
Edward Cherlin 2008 
Janet Swisher 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 

INTRODUCTION 
© Alice Miller 2006, 2008 
Modifications: 
adam hyde 2008, 2009 
Ariel Viera 2009 
Austin Martin 2009 
Edward Cherlin 2008 
Janet Swisher 2008 
Seth Schoen 2008 
Tom Boyle 2008 

RISKS OF OPERATING A PROXY 

© Seth Schoen 2008 

Modifications: 

adam hyde 2008 

Alice Miller 2008 

Edward Cherlin 2008 

Freerk Ohling 2008 

Sam Tennyson 2008 

Tom Boyle 2008 

SSH TUNNELLING 
© Seth Schoen 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Freerk Ohling 2008, 2009 
Sam Tennyson 2008 
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TWikiGuest 2008 
Tom Boyle 2008 
Tomas Krag 2008 
Zorrino Zorrinno 2008 

SETTING UP A TOR RELAY 
© Zorrino Zorrinno 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Edward Cherlin 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 

SIMPLE TRICKS 
© Ronald Deibert 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Edward Cherlin 2008 
Freerk Ohling 2008, 2009 
Janet Swisher 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 
Zorrino Zorrinno 2008 

TOR: THE ONION ROUTER 
© Zorrino Zorrinno 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Ben Weissmann 2009 
Edward Cherlin 2008 
Freerk Ohling 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 

USING TOR WITH BRIDGES 
© Zorrino Zorrinno 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Edward Cherlin 2008 
Freerk Ohling 2008, 2009 
Janet Swisher 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 

USING JON DO 
© Freerk Ohling 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Sam Tennyson 2008 
Tom Boyle 2008 
Tomas Krag 2008 

OPENVPN 

© Tomas Krag 2008 
Modifications: 
adam hyde 2008 
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Alice Miller 2008 
Freerk Ohling 2008 
Sam Tennyson 2008 
Seth Schoen 2008 

USING PHProxy 
© Freerk Ohling 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Janet Swisher 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Zorrino Zorrinno 2008 

USING PSIPHON 
© Freerk Ohling 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Austin Martin 2009 
Janet Swisher 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Zorrino Zorrinno 2008 

USING PSIPHON2 
© Freerk Ohling 2009 
Modifications: 
adam hyde 2010 
Austin Martin 2009 
Zorrino Zorrinno 2009 

USING PSIPHON2 OPEN NODES 
© Freerk Ohling 2010 
Modifications: 

Roberto Rastapopoulos 2010 
Zorrino Zorrinno 2010 

USING TOR BROWSER BUNDLE 

© Zorrino Zorrinno 2008 

Modifications: 

adam hyde 2008 

Alice Miller 2008 

Freerk Ohling 2008 

Janet Swisher 2008 

Sam Tennyson 2008 

Seth Schoen 2008 

Tom Boyle 2008 

Tomas Krag 2008 

USING TOR IM BROWSER BUNDLE 

© Zorrino Zorrinno 2008 

Modifications: 

adam hyde 2008, 2009 

Alice Miller 2008 

Freerk Ohling 2008 

Sahal Ansari 2008 

Sam Tennyson 2008 

Tom Boyle 2008 

Tomas Krag 2008 

HTTP PROXIES 
© adam hyde 2008 
Modifications: 

Alice Miller 2008 
Freerk Ohling 2008, 2009 
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Janet Swisher 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 
Zorrino Zorrinno 2008 



USING A WEB PROXY 
© Nart Villeneuve 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Freerk Ohling 2008 
Janet Swisher 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tomas Krag 2008 
Zorrino Zorrinno 2008 



WHAT IS CIRCUMVENTION 
© Ronald Deibert 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Sam Tennyson 2008 
Edward Cherlin 2008 
Janet Swisher 2008 
Sam Tennyson 2008 



WHAT IS VPN? 

© Nart Villeneuve 2008 
Modifications: 
adam hyde 2008 
Alice Miller 2008 
Edward Cherlin 2008 
Freerk Ohling 2008 
Sam Tennyson 2008 
Seth Schoen 2008 
Tom Boyle 2008 
Tomas Krag 2008 



WHO CONTROLS THE NET 
© adam hyde 2008 
Modifications: 

Alice Miller 2008 
Edward Cherlin 2008 
Freerk Ohling 2008 
Janet Swisher 2008 
Niels Elgaard Larsen 2009 
Sam Tennyson 2008 
Seth Schoen 2008 
Tomas Krag 2008 



U2 FLOSS 

MANUALS 



Free manuals for free software 



GENERAL PUBLIC LICENSE 

Version 2, June 1991 
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Copyright (C) 1989, 1991 Free Software Foundation, Inc. 

51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA 

Everyone is permitted to copy and distribute verbatim copies 
of this license document, but changing it is not allowed. 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. 
By contrast, the GNU General Public License is intended to guarantee your freedom to share and 
change free software--to make sure the software is free for all its users. This General Public 
License applies to most of the Free Software Foundation's software and to any other program 
whose authors commit to using it. (Some other Free Software Foundation software is covered by 
the GNU Lesser General Public License instead.) You can apply it to your programs, too. 

When we speak of free software, we are referring to freedom, not price. Our General Public 
Licenses are designed to make sure that you have the freedom to distribute copies of free 
software (and charge for this service if you wish), that you receive source code or can get it if 
you want it, that you can change the software or use pieces of it in new free programs; and that 
you know you can do these things. 

To protect your rights, we need to make restrictions that forbid anyone to deny you these rights 
or to ask you to surrender the rights. These restrictions translate to certain responsibilities for 
you if you distribute copies of the software, or if you modify it. 

For example, if you distribute copies of such a program, whether gratis or for a fee, you must 
give the recipients all the rights that you have. You must make sure that they, too, receive or 
can get the source code. And you must show them these terms so they know their rights. 

We protect your rights with two steps: (1) copyright the software, and (2) offer you this license 
which gives you legal permission to copy, distribute and/or modify the software. 

Also, for each author's protection and ours, we want to make certain that everyone understands 
that there is no warranty for this free software. If the software is modified by someone else and 
passed on, we want its recipients to know that what they have is not the original, so that any 
problems introduced by others will not reflect on the original authors' reputations. 

Finally, any free program is threatened constantly by software patents. We wish to avoid the 
danger that redistributors of a free program will individually obtain patent licenses, in effect 
making the program proprietary. To prevent this, we have made it clear that any patent must 
be licensed for everyone's free use or not licensed at all. 

The precise terms and conditions for copying, distribution and modification follow. 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License applies to any program or other work which contains a notice placed by the 
copyright holder saying it may be distributed under the terms of this General Public License. The 
"Program", below, refers to any such program or work, and a "work based on the Program" 
means either the Program or any derivative work under copyright law: that is to say, a work 
containing the Program or a portion of it, either verbatim or with modifications and/or translated 
into another language. (Hereinafter, translation is included without limitation in the term 
"modification".) Each licensee is addressed as "you". 

Activities other than copying, distribution and modification are not covered by this License: they 
are outside its scope. The act of running the Program is not restricted, and the output from the 
Program is covered only if its contents constitute a work based on the Program (independent of 
having been made by running the Program). Whether that is true depends on what the Program 
does. 

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, 
in any medium, provided that you conspicuously and appropriately publish on each copy an 
appropriate copyright notice and disclaimer of warranty: keep intact all the notices that refer to 
this License and to the absence of any warranty; and give any other recipients of the Program a 
copy of this License along with the Program. 

You may charge a fee for the physical act of transferring a copy, and you may at your option 
offer warranty protection in exchange for a fee. 
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2. You may modify your copy or copies of the Program or any portion of it, thus forming a work 
based on the Program, and copy and distribute such modifications or work under the terms of 
Section 1 above, provided that you also meet all of these conditions: 



a) You must cause the modified files to carry prominent notices stating that you changed 
the files and the date of any change. 

b) You must cause any work that you distribute or publish, that in whole or in part 
contains or is derived from the Program or any part thereof, to be licensed as a whole at 
no charge to all third parties under the terms of this License. 

c) If the modified program normally reads commands interactively when run, you must 
cause it, when started running for such interactive use in the most ordinary way, to print 
or display an announcement including an appropriate copyright notice and a notice that 
there is no warranty (or else, saying that you provide a warranty) and that users may 
redistribute the program under these conditions, and telling the user how to view a copy of 
this License. (Exception: if the Program itself is interactive but does not normally print such 
an announcement, your work based on the Program is not required to print an 
announcement.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work 
are not derived from the Program, and can be reasonably considered independent and separate 
works in themselves, then this License, and its terms, do not apply to those sections when you 
distribute them as separate works. But when you distribute the same sections as part of a 
whole which is a work based on the Program, the distribution of the whole must be on the terms 
of this License, whose permissions for other licensees extend to the entire whole, and thus to 
each and every part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written 
entirely by you: rather, the intent is to exercise the right to control the distribution of derivative 
or collective works based on the Program. 

In addition, mere aggregation of another work not based on the Program with the Program (or 
with a work based on the Program) on a volume of a storage or distribution medium does not 
bring the other work under the scope of this License. 

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object 
code or executable form under the terms of Sections 1 and 2 above provided that you also do 
one of the following: 



a) Accompany it with the complete corresponding machine-readable source code, which 
must be distributed under the terms of Sections 1 and 2 above on a medium customarily 
used for software interchange; or, 

b) Accompany it with a written offer, valid for at least three years, to give any third party, 
for a charge no more than your cost of physically performing source distribution, a 
complete machine-readable copy of the corresponding source code, to be distributed under 
the terms of Sections 1 and 2 above on a medium customarily used for software 
interchange; or, 

c) Accompany it with the information you received as to the offer to distribute 
corresponding source code. (This alternative is allowed only for noncommercial distribution 
and only if you received the program in object code or executable form with such an offer, 
in accord with Subsection b above.) 

The source code for a work means the preferred form of the work for making modifications to 
it. For an executable work, complete source code means all the source code for all modules it 
contains, plus any associated interface definition files, plus the scripts used to control compilation 
and installation of the executable. However, as a special exception, the source code distributed 
need not include anything that is normally distributed (in either source or binary form) with the 
major components (compiler, kernel, and so on) of the operating system on which the executable 
runs, unless that component itself accompanies the executable. 

If distribution of executable or object code is made by offering access to copy from a designated 
place, then offering equivalent access to copy the source code from the same place counts as 
distribution of the source code, even though third parties are not compelled to copy the source 
along with the object code. 
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4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided 
under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program 
is void, and will automatically terminate your rights under this License. However, parties who 
have received copies, or rights, from you under this License will not have their licenses 
terminated so long as such parties remain in full compliance. 

5. You are not required to accept this License, since you have not signed it. However, nothing 
else grants you permission to modify or distribute the Program or its derivative works. These 
actions are prohibited by law if you do not accept this License. Therefore, by modifying or 
distributing the Program (or any work based on the Program), you indicate your acceptance of 
this License to do so, and all its terms and conditions for copying, distributing or modifying the 
Program or works based on it. 

6. Each time you redistribute the Program (or any work based on the Program), the recipient 
automatically receives a license from the original licensor to copy, distribute or modify the 
Program subject to these terms and conditions. You may not impose any further restrictions on 
the recipients' exercise of the rights granted herein. You are not responsible for enforcing 
compliance by third parties to this License. 

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other 
reason (not limited to patent issues), conditions are imposed on you (whether by court order, 
agreement or otherwise) that contradict the conditions of this License, they do not excuse you 
from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your 
obligations under this License and any other pertinent obligations, then as a consequence you 
may not distribute the Program at all. For example, if a patent license would not permit royalty- 
free redistribution of the Program by all those who receive copies directly or indirectly through 
you, then the only way you could satisfy both it and this License would be to refrain entirely 
from distribution of the Program. 

If any portion of this section is held invalid or unenforceable under any particular circumstance, 
the balance of the section is intended to apply and the section as a whole is intended to apply in 
other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right 
claims or to contest validity of any such claims; this section has the sole purpose of protecting 
the integrity of the free software distribution system, which is implemented by public license 
practices. Many people have made generous contributions to the wide range of software 
distributed through that system in reliance on consistent application of that system; it is up to 
the author/donor to decide if he or she is willing to distribute software through any other system 
and a licensee cannot impose that choice. 

This section is intended to make thoroughly clear what is believed to be a consequence of the 
rest of this License. 

8. If the distribution and/or use of the Program is restricted in certain countries either by 
patents or by copyrighted interfaces, the original copyright holder who places the Program under 
this License may add an explicit geographical distribution limitation excluding those countries, so 
that distribution is permitted only in or among countries not thus excluded. In such case, this 
License incorporates the limitation as if written in the body of this License. 

9. The Free Software Foundation may publish revised and/or new versions of the General Public 
License from time to time. Such new versions will be similar in spirit to the present version, but 
may differ in detail to address new problems or concerns. 

Each version is given a distinguishing version number. If the Program specifies a version number 
of this License which applies to it and "any later version", you have the option of following the 
terms and conditions either of that version or of any later version published by the Free 
Software Foundation. If the Program does not specify a version number of this License, you may 
choose any version ever published by the Free Software Foundation. 

10. If you wish to incorporate parts of the Program into other free programs whose distribution 
conditions are different, write to the author to ask for permission. For software which is 
copyrighted by the Free Software Foundation, write to the Free Software Foundation; we 
sometimes make exceptions for this. Our decision will be guided by the two goals of preserving 
the free status of all derivatives of our free software and of promoting the sharing and reuse of 
software generally. 

NO WARRANTY 
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11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE 
PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE 
STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE 
PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, 
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND 
FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND 
PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, 
YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY 
GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR 
INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA 
BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A 
FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER 
OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 
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